Processeurs Intel : 8 failles de sécurité, êtes vous concerné ?

Huit failles de sécurité importantes dans de nombreux modèles de processeurs Intel, de différentes générations. Que ce soit les Intel Core, les Celeron, les Atom ou encore les Xeon, tout y passe ! Pour savoir si votre machine est vulnérable, Intel propose un outil compatible Windows et Linux à exécuter sur la machine.

Si votre machine est vulnérable, il est alors nécessaire de se rapprocher de la page support du constructeur de votre machine pour vérifier la disponibilité d'un correctif, et récupérer également la procédure d'installation. D'après les premiers retours que j'ai pu avoir, les machines récentes (moins d'un an) sont plus souvent vulnérables que les autres.

Les failles résident au sein du processeur, dans différents modules : Trusted Execution Engine (authentification de la plateforme matérielle), Management Engine (démarrage / gestion à distance) et Server Platform Services. Chaque module dispose de son propre firmware.

L'attaque est réalisable en local mais dans certains cas à distance, selon les modules installés, et exploiter ces failles permet d’élever ses privilèges et d’exécuter du code arbitraire sur le poste de travail cible. En entreprise, la gestion du déploiement de ces correctifs s'annoncent fastidieuse, mais un premier travail d'analyse est nécessaire pour détecter les machines concernées. S'il y en a pas, on va pas s'en plaindre !

Télécharger l'outil Intel-SA-00086 / Utilisez l'EXE dans DiscoveryTool.GUI

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Co-Fondateur d’IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno’ est importante je partage aussi des actus.

florian a publié 1615 articles sur IT-Connect.See all posts by florian

3 réactions sur “Processeurs Intel : 8 failles de sécurité, êtes vous concerné ?

Répondre à Seutin Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *