Intel annonce la découverte d'une faille de sécurité importante dans le BIOS UEFI de certaines cartes mères de la famille Server Board.
Le bulletin de sécurité INTEL-SA-00056 explique en effet qu'une faille affecte la fonction SmmRuntime qui permet en temps normal au BIOS d'avoir accès au processeur central x86 pour exécuter certaines tâches de maintenance et de contrôle. Ce mode de fonctionnement du CPU se nomme le System Management Mode (SMM). Selon Intel, une personne malveillante disposant de permissions locales peut exploiter cette faille pour avoir accès au SMM, effectuer une élévation de privilèges et ainsi prendre contrôle de tout le système.
Cette faille touche de nombreuses cartes mères Intel pour serveurs à 1, 2 ou 4 sockets de type LGA 1150 (H3), LGA 1155 (H2), LGA 1356 (B2), LGA 2011 et basées sur les chipsets des séries C200, C220, C600... Citons par exemple les familles Server Board S1200, Server Board S1400, Server Board S1600, Server Board S2400, Server Board S2600 ou encore Server Board S4600.
Si pour certaines références, un BIOS correctif est déjà disponible, il faudra en revanche attendre jusqu'au 19 septembre 2016 pour que les autres cartes mères bénéficient d'une mise à jour ce qui est d'ailleurs inhabituel pour Intel qui ne communique généralement pas sur une vulnérabilité tant que les correctifs ne sont pas disponibles.
Pour identifier facilement la version actuelle du BIOS de la carte mère, il est possible d'utiliser sous Windows l'application Intel System Support Utility ou la commande dmidecode sous Linux.
Cartes mères Intel Server Board concernées
- Server Board S1200RP Family
- Server Board S1400FP Family
- Server Board S1400SP Family
- Server Board S1600JP Family
- Server Board S2400BB Family
- Server Board S2400EP Family
- Server Board S2400SC Family
- Server Board S2600CO Family
- Server Board S2600CP Family
- Server Board S2600GL Family
- Server Board S2600GZ Family
- Server Board S2600IP Family
- Server Board S2600JF Family
- Server Board S2600WP Family
- Server Board S4600LH Family
- Server Board S4600LT Family
- Server Board S2600CW Family (BIOS 0018)
- Server Board S2600KP Family (BIOS 0018)
- Server Board S2600TP Family (BIOS 0018)
- Server Board S2600WT Family (BIOS 0018)
- Workstation Board W2600CR Family
Mise à jour du 12/09/2016
La sortie du BIOS correctif a été repoussée au 19 septembre 2016.
Mise à jour du 24/09/2016
La sortie du BIOS correctif a été repoussée au 27 septembre 2016.
|
Modérateur TLD
|
|