Intel : des millions de PC vulnérables à 11 failles (même éteints)

22 novembre 2017 à 12h12
0
Intel est dans la tourmente : le constructeur de microprocesseurs et autres pièces d'ordinateur a confirmé l'existence de plusieurs failles critiques dans plusieurs systèmes intégrés aux PC. Des failles capables de permettre à un hacker de prendre le contrôle de l'ordinateur et qui ont initialement été dévoilées par deux chercheurs en sécurité russes.

Les deux chercheurs devraient présenter les résultats de leur étude en décembre 2017 lors de la conférence Black Hat Europe, mais Intel a pris les devants et réalisé un audit des systèmes concernés, parmi lesquels figure le Management Engine (ME).

Des failles critiques dans le Management Engine et ailleurs



Bien que l'audit ait été réalisé par Intel, les découvertes sont édifiantes : le constructeur a confirmé l'existence de 11 failles critiques dans le Management Engine (ME), le Trusted Execution Engine (TXE) et le Server Plateform Services (SPS). Intel a dévoilé l'existence de ces failles lundi 20 novembre 2017 et a immédiatement déployé un outil de contrôle pour les administrateurs système, pour qu'ils puissent vérifier si les failles les concernent.

Cet audit a été mené après que Maxim Goryachi et Mark Emolov, travaillant pour le spécialiste en sécurité informatique Positive Technologies, ont publié sur Twitter le 8 novembre 2017 qu'ils ont pu prendre le contrôle d'un ordinateur en passant par une faille critique dans ME. Ce n'est pas la première fois que des chercheurs découvrent des failles chez Intel : sur la seule année 2017, un cas similaire s'est présenté à trois reprises.




Des millions de PC concernés même s'ils sont éteints ?



Comme c'est le cas dans les autres failles critiques découvertes dans ME, ce sont des millions d'ordinateurs qui sont vulnérables, puisqu'elles concernent les derniers processeurs d'Intel et leurs cartes mères. Si des mises à jour de sécurité existent, les utilisateurs ne peuvent rien faire d'eux-mêmes : ils doivent attendre que les marques les déploient. Or, ce n'est pas rapide : seulement Intel, Dell et Lenovo ont déployé la dernière version du firmware du Management Engine en date du 22 novembre 2017.

Mais les chercheurs ont également dévoilé un détail particulièrement inquiétant concernant ces failles : elles peuvent être utilisées même lorsque l'ordinateur est éteint, aussi longtemps qu'il est branché sur le secteur. Le Management Engine tourne en effet sur un processeur différent, qui est actif même lorsque le PC est éteint.


Et n'oubliez pas le Black Friday :
Suivez nos promos mises à jour en temps réel !

Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Normandie : la plus grande route solaire du monde est un échec
L'Angleterre envisage l'interdiction du smartphone en conduisant, même en main libre
Windows Defender obtient 3 fois le score maximum aux tests AV-Test
Sur Reddit, les développeurs d'Apex Legends dérapent et insultent leur communauté
Matrix 4 officiellement annoncé, avec Keanu Reeves et Carrie-Ann Moss
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
Minecraft s'offre un boost graphique... réservé aux possesseurs de cartes NVIDIA RTX
WoW Classic : Blizzard dit s’attendre à des files d’attente monstrueuses à l’ouverture
Des scientifiques réinventent l'air conditionné grâce au froid de l'espace
Starman et sa Tesla Roadster viennent d'achever leur première orbite autour du Soleil

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top