Intel : des millions de PC vulnérables à 11 failles (même éteints)

Intel est dans la tourmente : le constructeur de microprocesseurs et autres pièces d'ordinateur a confirmé l'existence de plusieurs failles critiques dans plusieurs systèmes intégrés aux PC. Des failles capables de permettre à un hacker de prendre le contrôle de l'ordinateur et qui ont initialement été dévoilées par deux chercheurs en sécurité russes.

Les deux chercheurs devraient présenter les résultats de leur étude en décembre 2017 lors de la conférence Black Hat Europe, mais Intel a pris les devants et réalisé un audit des systèmes concernés, parmi lesquels figure le Management Engine (ME).

Des failles critiques dans le Management Engine et ailleurs


Bien que l'audit ait été réalisé par Intel, les découvertes sont édifiantes : le constructeur a confirmé l'existence de 11 failles critiques dans le Management Engine (ME), le Trusted Execution Engine (TXE) et le Server Plateform Services (SPS). Intel a dévoilé l'existence de ces failles lundi 20 novembre 2017 et a immédiatement déployé un outil de contrôle pour les administrateurs système, pour qu'ils puissent vérifier si les failles les concernent.

Cet audit a été mené après que Maxim Goryachi et Mark Emolov, travaillant pour le spécialiste en sécurité informatique Positive Technologies, ont publié sur Twitter le 8 novembre 2017 qu'ils ont pu prendre le contrôle d'un ordinateur en passant par une faille critique dans ME. Ce n'est pas la première fois que des chercheurs découvrent des failles chez Intel : sur la seule année 2017, un cas similaire s'est présenté à trois reprises.




Des millions de PC concernés même s'ils sont éteints ?


Comme c'est le cas dans les autres failles critiques découvertes dans ME, ce sont des millions d'ordinateurs qui sont vulnérables, puisqu'elles concernent les derniers processeurs d'Intel et leurs cartes mères. Si des mises à jour de sécurité existent, les utilisateurs ne peuvent rien faire d'eux-mêmes : ils doivent attendre que les marques les déploient. Or, ce n'est pas rapide : seulement Intel, Dell et Lenovo ont déployé la dernière version du firmware du Management Engine en date du 22 novembre 2017.

Mais les chercheurs ont également dévoilé un détail particulièrement inquiétant concernant ces failles : elles peuvent être utilisées même lorsque l'ordinateur est éteint, aussi longtemps qu'il est branché sur le secteur. Le Management Engine tourne en effet sur un processeur différent, qui est actif même lorsque le PC est éteint.


Et n'oubliez pas le Black Friday :
Suivez nos promos mises à jour en temps réel !

Modifié le 22/11/2017 à 11h49
Commentaires