Sécurité

Intel annonce une panne de microprocesseur à partir de 2015

Les chercheurs en sécurité ont découvert qu’une fonctionnalité des processeurs Intel appelée “Management Engine” présente une vulnérabilité qui peut permettre à une personne malveillante de prendre le contrôle total de l’ordinateur. Cette semaine, Intel a admis le problème et a publié un outil de diagnostic pour vérifier si une machine est touchée.

Le moteur de gestion Intel est un outil destiné aux administrateurs réseau. Il fonctionne avec un microprocesseur séparé qui permet aux professionnels de l’informatique de contrôler les ordinateurs à distance ? vous pouvez diagnostiquer les problèmes et installer des correctifs de sécurité, par exemple. Comme cette fonction permet d’accéder en profondeur au matériel et aux logiciels de la machine, elle devient également un vecteur d’attaque.

Les Russes Maxim Goryachy et Mark Ermolov ont révélé qu’un exploit permet d’exécuter des commandes non vérifiées et non signées sur des processeurs Intel plus récents. En d’autres termes, vous pouvez tout faire. Même avec l’ordinateur éteint : comme le moteur de gestion fonctionne sur un microprocesseur séparé, il agit comme s’il s’agissait d’une machine séparée, comme le montre Wired.

  Uber a payé des pirates informatiques pour couvrir le vol de données de 57 millions d'utilisateurs

Pratiquement toutes les nouvelles puces Intel sont concernées. Voici la liste :

  • Noyau de 6e génération (Skylake), 7e génération (Kaby Lake) et 8e génération (Kaby Lake Refresh et Coffee Lake), tous deux sur des ordinateurs de bureau et des ordinateurs portables ;
  • Xeon E3?1200 v5 et v6, Xeon Scalable et Xeon W ;
  • Atom C3000 et Atom E3900 ;
  • Pentium (lac Apollo), Celeron N et Celeron J.
  • Des vulnérabilités sont présentes dans les versions 11.0 à 11.20 du micrologiciel du moteur de gestion Intel. Intel a publié un outil de détection pour savoir si une machine est affectée par le bogue, disponible pour Windows et Linux. Il peut être un peu délicat à utiliser pour certaines personnes ? il s’adresse aux administrateurs informatiques et enregistre les résultats dans un fichier XML.

    Les principaux fabricants de PC devraient bientôt publier une mise à jour. Lenovo a indiqué à Ars Technica que de nouveaux micrologiciels seront disponibles ce jeudi (23) pour les modèles concernés, qui comprennent les ThinkPad et les IdeaPad vendus en France ; voir la liste complète. Dell n’a pas encore communiqué la date de sortie, mais a publié une liste des PC vulnérables, des gammes Inspiron, Vostro, Latitude, Alienware, XPS et autres.

      Rumeur du jour : Apple abandonne Samsung pour acheter des puces Intel
  • A propos de l'auteur

    Bernard

    Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

    Laisser un commentaire