Intel : 11 failles critiques qui exposent des millions de PC

Le par  |  13 commentaire(s)
Intel 5G modem vignette

Mauvaise nouvelle : des failles importantes ont été repérées au sein de plusieurs systèmes Intel intégrés aux PC, ce qui rend vulnérables des millions de machines, même éteintes.

Maxim Goryachi et Mark Emolov, deux chercheurs en sécurité devraient livrer les résultats de leur étude à l'occasion de la conférence Black Hat Europe en décembre prochain, mais Intel a préféré agir en urgence pour corriger le tir le plus rapidement possible.

Intel 10 nm wafer

Intel a ainsi confirmé la découverte de 11 failles critiques dans le Management Engine (ME), Trusted Execution Engine (TXE) et Server Plateform Services (SPS), un outil de contrôle a été publié ce lundi à destination des administrateurs systèmes afin de vérifier s'ils sont concernés par ces failles.

Ces failles ont permis aux deux chercheurs de prendre le contrôle distant d'un PC. Au total, ce sont des millions d'ordinateurs qui seraient ainsi vulnérables, les failles concernent les derniers processeurs d'Intel ainsi que leurs cartes mères associées. Malheureusement, il faudra donc attendre la publication de patches correctifs de la part des fabricants de cartes mères... Intel, Dell et Lenovo ont ainsi publié des mises à jour du firmware du Management Engine, pour les autres marques, il faudra être patient, voire ne pas y compter du tout : certaines marques peu précautionneuses abandonnent leurs plateformes à peine sorties.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1989542
Déjà que le IME (ou ME) on sais pas si pas pas juste une bonne backdoor a la base (et beaucoup de gens se posent la question depuis des années), alors si en plus ya des failles c'est la fête du slip....

La maj je suppose que c'est un flash du BIOS ? Donc ça sera fait sur 0.001% des cartes non ?


Le #1989551
Et j'imagine mal les fabricants ressortir un BIOS pour une CM qui a 4 ans et plus.
Le #1989552
LinuxUser a écrit :

Déjà que le IME (ou ME) on sais pas si pas pas juste une bonne backdoor a la base (et beaucoup de gens se posent la question depuis des années), alors si en plus ya des failles c'est la fête du slip....

La maj je suppose que c'est un flash du BIOS ? Donc ça sera fait sur 0.001% des cartes non ?



C'est ça
Le #1989558
Padrys a écrit :

Et j'imagine mal les fabricants ressortir un BIOS pour une CM qui a 4 ans et plus.


6 ans pour la mienne
Purée ça craint quand même ....
Le #1989569
skynet a écrit :

Padrys a écrit :

Et j'imagine mal les fabricants ressortir un BIOS pour une CM qui a 4 ans et plus.


6 ans pour la mienne
Purée ça craint quand même ....


La dernière màj de mon BIOS date de 2011, pas d'IME sur ma CM
Le #1989571
Ca concerne aussi les vieux processeurs ? Du type Core i7 2600k (ou pas ?).

Le #1989572
Si vous voulez savoir si votre plateforme INTEL est vulnérable, allez sur le site INTEL suivant:
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

Et télechargez le logiciel de détection Windows ou Linux proposé juste avant les marques OEM.
https://downloadcenter.intel.com/download/27150

J'ai lancé le test Windows et en suis sorti avec mention bien (Vert)... Non vulnérable.


Le #1989574
Calypso a écrit :

Si vous voulez savoir si votre plateforme INTEL est vulnérable, allez sur le site INTEL suivant:
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

Et télechargez le logiciel de détection Windows ou Linux proposé juste avant les marques OEM.
https://downloadcenter.intel.com/download/27150

J'ai lancé le test Windows et en suis sorti avec mention bien (Vert)... Non vulnérable.


Thanks !
Le #1989607
Calypso a écrit :

Si vous voulez savoir si votre plateforme INTEL est vulnérable, allez sur le site INTEL suivant:
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

Et télechargez le logiciel de détection Windows ou Linux proposé juste avant les marques OEM.
https://downloadcenter.intel.com/download/27150

J'ai lancé le test Windows et en suis sorti avec mention bien (Vert)... Non vulnérable.


Sympa les liens
Le #1989616
Calypso a écrit :

Si vous voulez savoir si votre plateforme INTEL est vulnérable, allez sur le site INTEL suivant:
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

Et télechargez le logiciel de détection Windows ou Linux proposé juste avant les marques OEM.
https://downloadcenter.intel.com/download/27150

J'ai lancé le test Windows et en suis sorti avec mention bien (Vert)... Non vulnérable.


mouai

je suis pas vulnérable non plus (H97 anniversary) , mais cela n’enlève pas le problème du risque de prise de contrôle du pc......

Outil de détection INTEL-SA-00086
Version de l'application : 1.0.0.128
Date d'analyse : 23/11/2017 14:28:41

Information de l'ordinateur hôte
Nom : PC
Fabricant : To Be Filled By O.E.M.
Modèle : To Be Filled By O.E.M.
Nom de processeur : Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Version du système d'exploitation : Microsoft Windows 7 Professionnel

Information du moteur de gestion Intel®
Moteur : Moteur de gestion Intel(R)
Version : 9.1.25.1005
SVN: 1

Copyright(C) 2017 Intel Corporation. Tous droits réservés.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]