Huit failles de sécurité dans les firmwares d’Intel
par Guillaume Périssat, le 23 novembre 2017
27 novembre 2017 17:35 0 messages
Intel a publié un utilitaire permettant de savoir si votre machine est vulnérable.
Mauvaise saison pour Intel. Non content de se voir ravir sa place de premier vendeur de semi-conducteurs (qu’il tient depuis 1993) par Samsung, le fondeur reconnaît la présence de huit failles dans nombre de ses processeurs. Les Core de 6ème, 7ème et 8ème générations, les Atom C3000, plusieurs modèles de Xeon ou encore divers Atom, Pentium et Celeron sont affectés.
Les vulnérabilités touchent les modules Server Platform Service, IntelTrusted Execution Engine et Intel Manageability Engine (ME) Firmware. Ce dernier est particulièrement critique, puisqu’il permet un accès à distance à la machine et à la quasi-totalité de ses composants. Déjà en mai dernier, l’entreprise avait dû patcher en urgence le Management Engine suite à la découverte d’une faille touchant les technologies Active Management Technology, Intel Standard Manageability et Intel Small Business Technology.
ME, une sacrée backdoor
Ces nouvelles vulnérabilités permettent, selon Intel, de « multiples escalades de privilèges » et « débordement de mémoire tampon ». Ce faisant, en les exploitant, un attaquant pourra accéder aux fonctionnalités et données des différents modules, charger et exécuter du code arbitraire ou encore causer un plantage ou une instabilité du système.
Les failles ont été découvertes par des chercheurs extérieurs à Intel. Le fondeur propose un outil de détection en ligne pour Windows et Linux, permettant de vérifier si oui ou non un système est vulnérable. Néanmoins si tel est le cas, il faudra passer par les constructeurs pour obtenir les correctifs de sécurité, à condition que ceux-ci les aient déployés.
Voir en ligne : Huit failles de sécurité dans les firmwares d’Intel
Dans la même rubrique
18 février 2019 – Renouvellement de licence ESET
24 janvier 2019 – 773 millions d’adresses e-mail et 21 millions de mots de passe révélées
20 décembre 2017 – ESET rejoint le dispositif national d’assistance aux victimes d’actes de cybermalveillance
13 décembre 2017 – Hyper-connectivité au menu de Windows 10
13 décembre 2017 – Un ransomware Android modifiant le PIN