Pages: [1]   En bas

Auteur Sujet: Intel corrige plusieurs failles actives depuis 2008  (Lu 1208 fois)

0 Membres et 1 Invité sur ce sujet

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 131
  • FTTH 1 Gb/s sur Paris (75)
Intel corrige plusieurs failles actives depuis 2008
« le: 05 mai 2017 à 06:20:36 »
Intel corrige plusieurs failles affectant ses puces depuis 2008

Dans un correctif, Intel corrige des failles affectant ses firmwares pour des puces destinées aux serveurs. Ces vulnérabilités permettaient une élévation de privilège et étaient présentes dans le code depuis 2008.

Intel a annoncé hier avoir corrigé deux failles de sécurité affectant ses firmwares depuis 2008. Les deux failles sont présentes dans différentes versions de firmware livrées avec ses puces : selon Intel, elles affectent les firmware Intel Active Management Technology, Standard Manageability et Small Business Technology dans les versions 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 et 11.6.

Ces failles ont été introduites avec l’arrivée de l’architecture Nehalem pour les processeurs Intel, une architecture introduite en 2008 par le fondeur. Elles affectent donc le logiciel de management fourni par Intel, qui permet notamment aux administrateurs systèmes de gérer à distance l’utilisation des machines.


Les deux failles permettent une élévation de privilège pour un attaquant, mais si l’une d’entre elles est uniquement exploitable par un attaquant ayant accès à la machine, l’autre peut permettre d’être exploitée à distance. Pour que ces vulnérabilités soient exploitables, il faut néanmoins que la suite Intel Active Management Technology soit activée sur les machines, ce qui n’est pas le cas par défaut sur les différentes puces affectées.

Néanmoins on peut assez facilement imaginer que cette option soit utilisée par des administrateurs qui souhaitent pouvoir profiter de cette option pour travailler à distance sur leur parc de machine.

Intel a donc publié un correctif pour les utilisateurs affectés, ainsi qu’un guide complet à destination des utilisateurs qui souhaitent se protéger sans forcèment avoir recours au correctif. C’est en effet aux OEM que revient la charge de diffuser les correctifs à destination des utilisateurs, et certains n’auront peut-être pas le temps de diffuser à temps le patch nécessaire. Dans ce cas de figure, Intel recommande donc la désactivation complète d’Active management technology, afin de limiter les risques d’attaque.

Source: Par La rédaction de ZDNet.fr Mardi 02 Mai 2017.   ;)
IP archivée

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 131
  • FTTH 1 Gb/s sur Paris (75)
Intel corrige plusieurs failles actives depuis 2008
« Réponse #1 le: 06 avril 2018 à 00:03:18 »
Spectre/Meltdown : Intel abandonne les patchs pour certains processeurs

Finalement, Intel indique que certaines lignes de ses processeurs ne bénéficieront pas de correctifs. Notamment ceux commercialisés entre 2007 et 2011.

On le savait depuis la découverte des failles: Spectre et Meltdown, les deux failles de sécurité affectant les processeurs, ne seront pas simples à corriger. Outre la difficulté à pousser les patchs jusqu’aux utilisateurs finaux, ces deux failles exploitent des techniques de fonctionnement utilisées par tous les acteurs de l’industrie des semi-conducteurs et un retour en arrière est difficilement envisageable.

 Parmi les différents acteurs du secteur, Intel est probablement le plus touché par ces failles. Depuis le mois de janvier, le fondeur égrène à intervalles réguliers ses patchs à destination de ses processeurs affectés par la faille. Mais dans une mise à jour de sa feuille de route publiée le 2 avril, Intel précise que certains de ses processeurs ne verront pas de patch correctif.

Plusieurs familles de processeurs sont concernées par cette décision de la part d’Intel. On apprend ainsi que les processeurs Bloomfield, Clarksfield, Gulftown, Harpertown Xeon, C0/E0, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale et Yorkfield n'auront pas droit à une rustine.Les patchs sont signalés comme "stoppés" dans le document publié par Intel. La plupart de ces modèles sont sortis entre 2007 et 2011.

Intel ne précise pas exactement les raisons qui motivent cette décision, mais évoque plusieurs facteurs ayant conduit le fondeur à abandonner le développement d’un patch sur ces lignes de processeurs. Intel explique ainsi que certaines spécificités d’architectures viennent limiter la possibilité de développer un correctif, ou que le caractère propriétaire des technologies utilisées par ces processeurs limite l’exploitation des failles.

Intel continue néanmoins de publier des correctifs pour le reste de ses processeurs et profite de cette mise à jour pour annoncer que des versions stables des patchs pour les gammes Arrandale, Clarkdale (Xeon), Nehalem, Westmere et Lynnfield sont disponibles.

Source: ZDNet.fr par Louis Adam | Mercredi 04 Avril 2018. 
IP archivée
Pages: [1]   En haut