Clausyl
Vous êtes ici : Accueil » Sécurité » Huit failles de sécurité dans les firmwares d’Intel

Huit failles de sécurité dans les firmwares d’Intel

par Guillaume Périssat, le 23 novembre 2017

D 27 novembre 2017     H 17:35     A Clausyl info     C 0 messages


agrandir

Intel a publié un utilitaire permettant de savoir si votre machine est vulnérable.
Mauvaise saison pour Intel. Non content de se voir ravir sa place de premier vendeur de semi-conducteurs (qu’il tient depuis 1993) par Samsung, le fondeur reconnaît la présence de huit failles dans nombre de ses processeurs. Les Core de 6ème, 7ème et 8ème générations, les Atom C3000, plusieurs modèles de Xeon ou encore divers Atom, Pentium et Celeron sont affectés.
Les vulnérabilités touchent les modules Server Platform Service, IntelTrusted Execution Engine et Intel Manageability Engine (ME) Firmware. Ce dernier est particulièrement critique, puisqu’il permet un accès à distance à la machine et à la quasi-totalité de ses composants. Déjà en mai dernier, l’entreprise avait dû patcher en urgence le Management Engine suite à la découverte d’une faille touchant les technologies Active Management Technology, Intel Standard Manageability et Intel Small Business Technology.
ME, une sacrée backdoor
Ces nouvelles vulnérabilités permettent, selon Intel, de « multiples escalades de privilèges » et « débordement de mémoire tampon ». Ce faisant, en les exploitant, un attaquant pourra accéder aux fonctionnalités et données des différents modules, charger et exécuter du code arbitraire ou encore causer un plantage ou une instabilité du système.
Les failles ont été découvertes par des chercheurs extérieurs à Intel. Le fondeur propose un outil de détection en ligne pour Windows et Linux, permettant de vérifier si oui ou non un système est vulnérable. Néanmoins si tel est le cas, il faudra passer par les constructeurs pour obtenir les correctifs de sécurité, à condition que ceux-ci les aient déployés.


Voir en ligne : Huit failles de sécurité dans les firmwares d’Intel

Un message, un commentaire ?
Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?