Processeurs Intel : 8 failles de sécurité, êtes vous concerné ?

Huit failles de sécurité importantes dans de nombreux modèles de processeurs Intel, de différentes générations. Que ce soit les Intel Core, les Celeron, les Atom ou encore les Xeon, tout y passe ! Pour savoir si votre machine est vulnérable, Intel propose un outil compatible Windows et Linux à exécuter sur la machine.

Si votre machine est vulnérable, il est alors nécessaire de se rapprocher de la page support du constructeur de votre machine pour vérifier la disponibilité d'un correctif, et récupérer également la procédure d'installation. D'après les premiers retours que j'ai pu avoir, les machines récentes (moins d'un an) sont plus souvent vulnérables que les autres.

Les failles résident au sein du processeur, dans différents modules : Trusted Execution Engine (authentification de la plateforme matérielle), Management Engine (démarrage / gestion à distance) et Server Platform Services. Chaque module dispose de son propre firmware.

L'attaque est réalisable en local mais dans certains cas à distance, selon les modules installés, et exploiter ces failles permet d’élever ses privilèges et d’exécuter du code arbitraire sur le poste de travail cible. En entreprise, la gestion du déploiement de ces correctifs s'annoncent fastidieuse, mais un premier travail d'analyse est nécessaire pour détecter les machines concernées. S'il y en a pas, on va pas s'en plaindre !

Télécharger l'outil Intel-SA-00086 / Utilisez l'EXE dans DiscoveryTool.GUI

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5500.Voir tous les posts

3 thoughts on “Processeurs Intel : 8 failles de sécurité, êtes vous concerné ?

Répondre à Florian Burnel Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.