Maxim Goryachi et Mark Emolov, deux chercheurs en sécurité devraient livrer les résultats de leur étude à l'occasion de la conférence Black Hat Europe en décembre prochain, mais Intel a préféré agir en urgence pour corriger le tir le plus rapidement possible.
Intel a ainsi confirmé la découverte de 11 failles critiques dans le Management Engine (ME), Trusted Execution Engine (TXE) et Server Plateform Services (SPS), un outil de contrôle a été publié ce lundi à destination des administrateurs systèmes afin de vérifier s'ils sont concernés par ces failles.
Ces failles ont permis aux deux chercheurs de prendre le contrôle distant d'un PC. Au total, ce sont des millions d'ordinateurs qui seraient ainsi vulnérables, les failles concernent les derniers processeurs d'Intel ainsi que leurs cartes mères associées. Malheureusement, il faudra donc attendre la publication de patches correctifs de la part des fabricants de cartes mères... Intel, Dell et Lenovo ont ainsi publié des mises à jour du firmware du Management Engine, pour les autres marques, il faudra être patient, voire ne pas y compter du tout : certaines marques peu précautionneuses abandonnent leurs plateformes à peine sorties.
