Intel : des millions de PC vulnérables à 11 failles (même éteints)

22 novembre 2017 à 12h12
0
Intel est dans la tourmente : le constructeur de microprocesseurs et autres pièces d'ordinateur a confirmé l'existence de plusieurs failles critiques dans plusieurs systèmes intégrés aux PC. Des failles capables de permettre à un hacker de prendre le contrôle de l'ordinateur et qui ont initialement été dévoilées par deux chercheurs en sécurité russes.

Les deux chercheurs devraient présenter les résultats de leur étude en décembre 2017 lors de la conférence Black Hat Europe, mais Intel a pris les devants et réalisé un audit des systèmes concernés, parmi lesquels figure le Management Engine (ME).

Des failles critiques dans le Management Engine et ailleurs

Bien que l'audit ait été réalisé par Intel, les découvertes sont édifiantes : le constructeur a confirmé l'existence de 11 failles critiques dans le Management Engine (ME), le Trusted Execution Engine (TXE) et le Server Plateform Services (SPS). Intel a dévoilé l'existence de ces failles lundi 20 novembre 2017 et a immédiatement déployé un outil de contrôle pour les administrateurs système, pour qu'ils puissent vérifier si les failles les concernent.

Cet audit a été mené après que Maxim Goryachi et Mark Emolov, travaillant pour le spécialiste en sécurité informatique Positive Technologies, ont publié sur Twitter le 8 novembre 2017 qu'ils ont pu prendre le contrôle d'un ordinateur en passant par une faille critique dans ME. Ce n'est pas la première fois que des chercheurs découvrent des failles chez Intel : sur la seule année 2017, un cas similaire s'est présenté à trois reprises.




Des millions de PC concernés même s'ils sont éteints ?

Comme c'est le cas dans les autres failles critiques découvertes dans ME, ce sont des millions d'ordinateurs qui sont vulnérables, puisqu'elles concernent les derniers processeurs d'Intel et leurs cartes mères. Si des mises à jour de sécurité existent, les utilisateurs ne peuvent rien faire d'eux-mêmes : ils doivent attendre que les marques les déploient. Or, ce n'est pas rapide : seulement Intel, Dell et Lenovo ont déployé la dernière version du firmware du Management Engine en date du 22 novembre 2017.

Mais les chercheurs ont également dévoilé un détail particulièrement inquiétant concernant ces failles : elles peuvent être utilisées même lorsque l'ordinateur est éteint, aussi longtemps qu'il est branché sur le secteur. Le Management Engine tourne en effet sur un processeur différent, qui est actif même lorsque le PC est éteint.


Et n'oubliez pas le Black Friday :
Suivez nos promos mises à jour en temps réel !

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Volvo va brider toutes ses nouvelles voitures à 180 km/h pour lutter contre l'insécurité routière
La NASA vous explique pourquoi la montée des eaux est difficilement perceptible
Air France et l'Airbus A380 : c'est fini, et avec deux ans d'avance
Vers une possible suppression de la TVA sur les voitures électriques ?
À Singapour, une peine de mort prononcée... par ZOOM
DOOM Eternal : id Software annonce le retrait de l'anti-triche Denuvo
Windows 10 : la mise à jour de mai arriverait dans la semaine, mais pas en automatique
Les constructeurs tentent l'aventure de la voiture électrique depuis près de 50 ans
L'application de traçage des contacts d'Apple et Google est désormais disponible

Discussions sur le même sujet

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top