Securité - Faille critique
Gigabyte et MSI proposent de nouveaux BIOS pour certaines de la carte mère Intel. L’objectif n’est pas d’améliorer les performances mais d’apporter un correctif face à une importante faille de sécurité touchant l’Intel Management Unit.
Intel a bien du mal à assurer la sécurité avec son Intel Management Engine. Depuis le début de l’année plusieurs failles de sécurité ont été découvertes. Nous sommes face à des failles dites “critiques” aux potentiels dévastateurs en cas d’exploitation par une personne malveillante.
L’Intel Management Engine est une solution permettant une administration à distance d’un PC exploitant un processeur Intel. Pour l’exploiter il suffit seulement que la machine soit alimentée. L’utilisateur a alors le champ libre pour faire un peu prêt tout ce qu’il veut. L’une des dernières failles donne un accès complet au système.
Intel a révélé huit problèmes graves de sécurité concernant plusieurs générations de processeur. Nous retrouvons par exemple les puces Core de sixième, septième et huitième génération ainsi que les Atom C3000, Atom Apollo Lake et Celeron N/J.
L’attaque peut être en locale ou à distance. Intel a mis en ligne un outil de détection pour les systèmes d’exploitation Linux et Windows (version 7, 8.1 et 10). L’utilitaire se nomme « Intel-SA-00086 », il vous permet de savoir si votre PC est touché.
En parallèle plusieurs constructeurs de carte mère proposent des correctifs au travers de nouveaux BIOS. Il est naturellement fortement conseiller de mettre à jour son PC si ce dernier est concerné.
Nvidia travaille sur sa prochaine génération de carte graphique dont la GeForce RTX 5090. Que… Lire d'avantage
Microsoft teste des nouvelles restrictions si Windows 11 n’est pas activé. Elles concernent une application… Lire d'avantage
Les dernières prévisions des TrendForce sur le marché de la NAND Flash et de la… Lire d'avantage
Test complet du MP700 Pro SE 4 To, le SSD Ultime du catalogue Corsair. Il… Lire d'avantage
MP700 Pro SE 4 To, voici le test complet du nouveau SSD PCIe 5.0 x4… Lire d'avantage
Nintendo confirme que sa console Switch aura un successeur. L’annonce était attendue par les fans… Lire d'avantage
Voir commentaires
Bonjour,
Pour ma part ce sera non merci !
J’ai appris qu’Intel avait publié un logiciel pour savoir si votre processeur était concerné par 8 failles de sécurité. Je vous recommande d’éviter d’exécuter l’outil de détection SA-00086 proposé par Intel qui pue le spyware !!! Il s’exécute également sous Linux. En allant explorer les logs de "SimpleDNSCrypt" et de mon pare-feu, je me suis rendu compte que le logiciel SA-00086 cherchait à communiquer avec les domaines suivants et les adresses IPv4/IPv6 suivantes :
ocsp.intel.com
pki.intel.com
2400:cb00:2048:1::6811:6aaf – Tcp/80 (Hébergement Clouflare)
104.16.90.188, 104.17.103.175 – Tcp/80 (Hébergement Cloudflare)
2.16.4.129, 2.16.4.161 – Tcp/80 (Hébergement Akamai)
Je ne comprends pas bien pour quelle raison ce logiciel chercherait à établir des communications avec des sites externes, sachant qu’il s’agit d’un outil censé détecter les failles d’un processeur… local. Remarquez que c’est un moyen intelligent pour avoir une idée du parc des processeurs et de leur géolocalisation...
Pour ma part, j'ai mis à jour ma carte mère asus trooper avec le patch recommandé sur le site d'asus et ma carte ne se lance plus. Même pas un bruit, pas un affichage, pas de boot.
Un efface de la rom de la carte n'y fait rien...
Carte morte :( bravo les mises à jour...