 Intel n'en finit plus d'annoncer de nouvelles failles de sécurité dans ses drivers, BIOS et applications. Nous révélions par exemple pas plus tard qu'hier que de nombreux NUC sont touchés par la faille du SMM.
Aujourd'hui, nous apprenons que c'est la boîte à outils SSD Toolbox qui présente une autre vulnérabilité qualifiée d'importante par le constructeur. Selon le bulletin INTEL-SA-00061, le système de mise à jour du SSD Toolbox contient un bug qui permet à une tierce personne de faire une élévation de privilèges et d'obtenir les permissions maximales sur la machine.
Cette faille est présente dans les versions 3.1.0 à 3.3.6 du SSD Toolbox c'est à dire dans toutes les versions sorties entre octobre 2012 et juin 2016. Le correctif a déjà été mis au point et implémenté dans la toute dernière version 3.3.7 sortie cette semaine. Le composant Intel Update Manager est pour cela passé en version 3.4.1942.
Par ailleurs, ce Toolbox donne accès au dernier firmware 8EV101F0 des SSD 750 Series qui est en fait déjà disponible depuis cet été via l'application professionnelle SSD Data Center Tool afin d'apporter diverses optimisations. Même chose pour les SSD 540s, DC S3100 et E 5400S qui sont passés en version 036x au mois d'août, déjà afin de corriger une autre faille !
Pour rappel, l'application SSD Toolbox permet d'assurer la maintenance (mise à jour, secure erase, données SMART...) de l'ensemble des SSD Intel que ce soient les modèles grand public ou professionnels. Le logiciel SSD Data Center Tool qui est proposé en parallèle ne semble pas touché par cette faille.
Application Intel SSD Toolbox 3.3.7 pour Windows XP/Vista/7/8/8.1/10
|
Modérateur TLD
|
|
Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
16/04/24 NVIDIA RTX Enterprise Production Branch 552.22 WHQL
16/04/24 JVC KY-PZ510 3.0.14
16/04/24 Dune HD RealBox 4K 240123_0207_R22 bêta
