 Intel a reconnu cet été la présence d'une faille de sécurité dans sa gamme de cartes mères pour serveurs Server Board. Le BIOS UEFI correctif n'a d'ailleurs vu le jour qu'à la toute fin du mois de septembre.
Nous apprenons désormais que certains mini-PC de la famille NUC ainsi que les clés HDMI Compute Stick sont également affectés par cette même vulnérabilité SmmRuntime qui permet à un assaillant d'avoir accès au System Management Mode (SMM) et de prendre le contrôle du système. Le SMM est un mode de fonctionnement du CPU x86 qui permet d'effectuer des tâches de maintenance. Selon le bulletin de sécurité INTEL-SA-00057, cette faille est considérée comme importante.
Les appareils concernés sont les NUC Swift Canyon (Skylake), Grass Canyon (Braswell), Pinnacle Canyon (Braswell), Skull Canyon (Skylake), Rock Canyon (Broadwell) ainsi que les Compute Stick Sterling City (Cherry Trail) et Cedar City (Skylake).
Les BIOS corrigés sont déjà disponibles depuis le mois de septembre pour la majorité de ces machines et il faudra sans doute attendre quelques jours pour les autres.
Machines Intel vulnérables et BIOS corrigés
- NUC6i3SYB (Swift Canyon - Core i3) (version SYSKLi35.86A SY0051)
- NUC6i5SYB (Swift Canyon - Core i5) (version SYSKLi35.86A SY0051)
- NUC5PGYH (Grass Canyon - Pentium) (version PYBWCEL.86A PY0056)
- NUC5CPYH (Pinnacle Canyon - Celeron) (version PYBWCEL.86A PY0056)
- NUC5PPYH (Pinnacle Canyon - Pentium) (version PYBWCEL.86A PY0056)
- NUC6i7KYB (Skull Canyon - Core i7) (version KYSKLi70.86A KY0041)
- NUC5i7RYKH (Rock Canyon - Core i7) (version RYBDWi35.86A RY0359)
- NUC5i5RYB (Rock Canyon - Core i5) (version RYBDWi35.86A RY0359)
- NUC5i3RYB (Rock Canyon - Core i3) (version RYBDWi35.86A RY0359)
- STK1AW32SC (Sterling City) (version SCCHTAX5.86A SC0029)
- STK1A32SC (Sterling City) (version SCCHTAX5.86A SC0029)
- STK2mv64CC (Cedar City - Core m3) (version CCSKLm30.86a CCV00042)
- STK2m3W64CC (Cedar City - Core m5) (version CCSKLm5v.86A CC0042)
- NUC5i3MYBE (Maple Canyon - Core i5) (version MYBDWi5v.86A MYi30039)
- NUC5i3MYBE (Maple Canyon - Core i3) (version MYBDWi30.86A MYi50032)
- STK2m3W64CC (Cedar City - Core m3) (version CCSKLm30.86A CC0046)
- NUC Kit DN2820FYKH (Forest Canyon) (version FYBYT10H.86a FY0055)
Mise à jour du 16/11/2016
Intel annonce que les NUC Maple Canyon (NUC Kit NUC5i3MYBE/NUC5i5MYHE) et le Compute Stick STK2m3W64CC (Cedar City - Core m3) sont également touchés par cette faille de sécurité SMM. Leur BIOS correctif a été publié.
Mise à jour du 29/11/2016
Même chose pour le NUC Kit DN2820FYKH (Forest Canyon) qui est également affecté.
|
Modérateur TLD
|
|
Actualités
26/04/24 Les pilotes AMD Software 24.4.1 sont en ligne pour Manor Lords
26/04/24 NVIDIA GeForce Experience 3.28.0.412
26/04/24 Nikon D7500 1.12
26/04/24 Insta360 X4 1.0.8
26/04/24 Fractal Audio FM9-Edit 1.02.11
26/04/24 AMD AMD Software : Cloud Edition Gaming Update 24.4.1 WHQL
