Processeurs Intel : 8 failles de sécurité, êtes vous concerné ?
Huit failles de sécurité importantes dans de nombreux modèles de processeurs Intel, de différentes générations. Que ce soit les Intel Core, les Celeron, les Atom ou encore les Xeon, tout y passe ! Pour savoir si votre machine est vulnérable, Intel propose un outil compatible Windows et Linux à exécuter sur la machine.
Si votre machine est vulnérable, il est alors nécessaire de se rapprocher de la page support du constructeur de votre machine pour vérifier la disponibilité d'un correctif, et récupérer également la procédure d'installation. D'après les premiers retours que j'ai pu avoir, les machines récentes (moins d'un an) sont plus souvent vulnérables que les autres.
Les failles résident au sein du processeur, dans différents modules : Trusted Execution Engine (authentification de la plateforme matérielle), Management Engine (démarrage / gestion à distance) et Server Platform Services. Chaque module dispose de son propre firmware.
L'attaque est réalisable en local mais dans certains cas à distance, selon les modules installés, et exploiter ces failles permet d’élever ses privilèges et d’exécuter du code arbitraire sur le poste de travail cible. En entreprise, la gestion du déploiement de ces correctifs s'annoncent fastidieuse, mais un premier travail d'analyse est nécessaire pour détecter les machines concernées. S'il y en a pas, on va pas s'en plaindre !
Télécharger l'outil Intel-SA-00086 / Utilisez l'EXE dans DiscoveryTool.GUI
Je pense, derrière l’enjeu réel de sécurité, qu’Intel se sert de cet outil pour évaluer le parc de machines équipées de processeurs Intel !
https://www.dsfc.net/infrastructure/securite/sa-00086-un-spyware-made-in-intel/
Vont-ils échanger les processeurs fautifs ?
Bonjour,
Non je ne pense pas qu’il soit prévu de remplacer les processeurs concernés, mais par contre chacun est libre d’appliquer ou non les correctifs sur son poste.
Florian