Huit failles de sécurité dans les firmwares d’Intel

Intel a publié un utilitaire permettant de savoir si votre machine est vulnérable.
Mauvaise saison pour Intel. Non content de se voir ravir sa place de premier vendeur de semi-conducteurs (qu’il tient depuis 1993) par Samsung, le fondeur reconnaît la présence de huit failles dans nombre de ses processeurs. Les Core de 6ème, 7ème et 8ème générations, les Atom C3000, plusieurs modèles de Xeon ou encore divers Atom, Pentium et Celeron sont affectés.
Les vulnérabilités touchent les modules Server Platform Service, IntelTrusted Execution Engine et Intel Manageability Engine (ME) Firmware. Ce dernier est particulièrement critique, puisqu’il permet un accès à distance à la machine et à la quasi-totalité de ses composants. Déjà en mai dernier, l’entreprise avait dû patcher en urgence le Management Engine suite à la découverte d’une faille touchant les technologies Active Management Technology, Intel Standard Manageability et Intel Small Business Technology.
ME, une sacrée backdoor
Ces nouvelles vulnérabilités permettent, selon Intel, de « multiples escalades de privilèges » et « débordement de mémoire tampon ». Ce faisant, en les exploitant, un attaquant pourra accéder aux fonctionnalités et données des différents modules, charger et exécuter du code arbitraire ou encore causer un plantage ou une instabilité du système.
Les failles ont été découvertes par des chercheurs extérieurs à Intel. Le fondeur propose un outil de détection en ligne pour Windows et Linux, permettant de vérifier si oui ou non un système est vulnérable. Néanmoins si tel est le cas, il faudra passer par les constructeurs pour obtenir les correctifs de sécurité, à condition que ceux-ci les aient déployés.