Intel a publié un avis de sécurité hier détaillant les failles de sécurité dans le firmware de la société de Gestion du Moteur, le Serveur de la Plateforme de Services, et de Confiance Moteur d’Exécution.
Une large gamme de processeur Intel familles et les produits sont concernés par ces problèmes, y compris les 6ème, 7ème et 8ème génération de processeurs Intel Core, Intel Xeon, processeurs Intel Atom, Apollo Lac et processeurs Intel Celeron processeurs.
Fondamentalement, les systèmes utilisant le Moteur de Gestion des versions de micrologiciel 11.0, 11.5, 11.7, 11.10, et 11.20, Plate-forme Serveur de Moteur de firmware version 4.0, et Trusted Execution Moteur de la version 3.0 sont touchés par ces vulnérabilités.
Les attaquants peuvent exploiter des failles de sécurité afin d’obtenir un accès non autorisé aux systèmes affectés. Scénarios possibles incluent l’exécution de code à l’extérieur de la visibilité du système d’exploitation ou le contexte de l’utilisateur, provoquant une certaine instabilité du système ou se bloque, ou ont un impact local de la fonction de sécurité de l’attestation de validité.
Savoir si un système est vulnérable
Intel a publié un outil de détection que vous pouvez télécharger à partir de cette page web. Il est disponible pour Windows 7 et les versions plus récentes de Windows et pour Linux.
Le programme exécute une analyse rapide et les retours de ses résultats par la suite. Il met en évidence le fait que le système est vulnérable, et affiche les produits Intel et sa version du firmware.
Que faire si le système est vulnérable
Il n’y a rien que les utilisateurs peuvent faire directement au système pour résoudre le problème. Intel indique qu’il est en place pour les Équipementiers et les fabricants de libérer les mises à jour de leurs produits pour résoudre les problèmes de sécurité.
Ce que cela signifie est la suivante: Si vous avez acheté un PC d’une marque comme Dell, Lenovo, HP ou tout autre fabricant de PC, vous avez besoin d’attendre pour eux de libérer les mises à jour de l’adresse de la question.
Lire aussi: Attention: nouvelle sophistiqué Gmail attaques de phishing
Intel présente des liens vers d’informations sur cet article de l’assistance. La société mettra à jour les liens vers les fabricants lorsque les mises à jour sont libérés par eux. Actuellement, des liens sont disponibles pour Dell et Lenovo clients.
Les utilisateurs qui ont construit un PC par eux-mêmes, changé la carte mère, ou acheté une pré-assemblé PC à l’aide de pièces personnalisées besoin de consulter le fabricant de la carte mère à la place.
Le Mot De La Fin
À en juger par les dernières vulnérabilités et de la correction de l’activité, il semble très probable que les fabricants ne publient des mises à jour pour certains systèmes et cartes mères. Depuis Intel empêche l’accès direct aux fonctionnalités concernées, ces systèmes restent vulnérables toute leur vie.
Ce n’est pas le premier problème qui a affecté Intel Management Engine. Le FEP a publié un compte-rendu détaillé sur ce retour en Mai 2017, par exemple, en incitant d’Intel pour fournir les moyens à donner aux administrateurs et aux utilisateurs des options pour désactiver ou limiter le Moteur de Gestion.
Maintenant, Vous: votre système est-il affecté?