Accueil / TECHNOLOGIES / Intel reconnaît l’existence de failles au sein de ses modules sécurisés
Padlock on computer keyboard

Intel reconnaît l’existence de failles au sein de ses modules sécurisés

Sécurité : Plusieurs failles de sécurité existent au sein des modules Server Platform Services (SPS), Management Engine (ME) et Trusted Execution Engine (TXE). Ces différentes technologies sont présentes sur de nombreux modèles de processeurs commercialisés par Intel.

Plusieurs modules développés par Intel pour ses processeurs sont vulnérables à des failles de sécurité, et ceux-ci sont malheureusement installés sur de nombreuses machines. Les failles sont présentes dans plusieurs modules implémentés par Intel sur ses processeurs. Ces failles affectent plusieurs modules développés et utilisés par les processeurs Intel pour la prise de contrôle à distance de machine, la maintenance, ou la gestion des clefs de chiffrement. Ces différents modules sont critiqués depuis un certain temps, car ceux-ci sont entièrement propriétaires et les utilisateurs n’ont aucune visibilité sur ce qu’il se passe réellement dans ses puces.

On sait néanmoins grâce au travail de plusieurs chercheurs que ces modules, notamment le Management Engine, contiennent un véritable système d’exploitation (une version modifiée de Minix) et que celle-ci fonctionne à un niveau de privilège extrêmement élevé, pouvant potentiellement permettre l’accès à l’ensemble des données de la machine.

Dans ces conditions, il serait tout à fait dommage que des vulnérabilités de sécurité soient découvertes et exploitées par des cybercriminels sur ces modules. Malheureusement pour Intel, c’est précisément ce qu’il s’est passé. Deux chercheurs ont ainsi contacté Intel pour les informer de failles de sécurité découvertes par leurs soins dans les différents modules implémentés par Intel. Ces failles de sécurité pouvaient conduire à l’exécution de code malveillant sur la machine, et donc de prendre le contrôle de celle-ci.

La découverte de ces failles a poussé Intel à mener un audit en profondeur des différents systèmes affectés. Dans un communiqué publié lundi, Intel explique ainsi avoir découvert dix failles affectant les différentes générations de modules. Le Management Engine est le plus sévèrement touché par ces découvertes, avec 6 failles affectant les différentes versions du module. Le nombre de processeurs affectés par ces différentes vulnérabilités est particulièrement élevé : on peut ainsi les retrouver dans les processeurs Intel Core 6e, 7e et 8e génération, mais aussi au sein des lignes Xeon, Atom et Celeron. Pour savoir si une machine est affectée par ces failles, Intel a mis en ligne un utilitaire qui permet de détecter la présence des vulnérabilités en question sur la machine.

Reste à patcher, ce qui risque de ne pas être une mince affaire. La vulnérabilité se situe au niveau du firmware des ordinateurs, ce qui signifie que c’est au constructeur de diffuser les correctifs publiés par Intel vers les machines. Lenovo faisait partie des premiers OEM à avoir diffusé des correctifs pour leurs utilisateurs, mais HPe et Dell ont également publié des communiqués revenant sur ces failles de sécurité ainsi que des listes précises de modèles affectés et des patchs prévus pour ceux-ci.

À voir aussi

Hybrid IT : comment se simplifier la vie avec Azure Stack

Technologie : Début octobre, HPE a réalisé sans doute une ‘première’ : la démonstration ‘live’ d’une hybridation …

Orange confirme sa stratégie et veut accélérer à partir de 2018

Orange vise une accélération de la croissance de ses résultats à partir de 2018 en poursuivant …

Un commentaire

  1. il faut être le dernier des imbéciles pour croire à ces sornettes, tout était planifié et voulu.
    C’est de l’espionnage moderne basé sur le système Iblisien qui qui marche par la propagande