 Intel annonce avoir identifié et corrigé une faille de sécurité critique qui affecte l'ensemble des machines disposant des technologies Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) ou Intel Small Business Technology (SBT).
Un bulletin de sécurité, l'INTEL-SA-00075, a été publié pour l'occasion et donne plus de détails sur la vulnérabilité et sur les PC concernés. On y apprend tout d'abord que les PC grand public ne sont pas concernés mais uniquement les machines professionnelles qui sont composées d'un processeur Core ou Xeon certifié vPro ainsi que d'une couche logicielle additionnelle sur la carte mère pour l'administration à distance comme le permet l'AMT présent dans le firmware Management Engine.
L'ensemble des firmwares AMT, ISM et SBT sont affectés dans leurs versions 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 et 11.6. Bref, toutes les plateformes Intel sorties depuis 2008 sont impactées en partant des premiers CPU Core Lynnfield jusqu'à la septième et dernière génération actuelle (Kaby Lake). Encore une fois, le firmware ME pour produits grand public (Consumer) n'est pas concerné.
Cette faille a pour référence CVE-2017-5689 et consiste pour un pirate à lancer une attaque par le réseau ou localement contre la machine cible ce qui lui permet d'effectuer une élévation de privilèges et d'avoir accès à des ressources système. Intel n'en dit pas plus sur la méthode permettant d'exploiter cette faille mais concède qu'il s'agit d'une vulnérabilité critique qui dispose d'un score CVSS 8,4 pour un exploit local et de 9,8 pour un exploit réseau ce qui est vraiment très élevé.
Intel a déjà mis au point un correctif et propose aux OEM un nouveau firmware Management Engine (ME) pour l'ensemble des branches affectées. Pour en bénéficier, il faudra donc se tourner vers les fabricants de cartes mères en espérant qu'ils proposent rapidement un BIOS ou un UEFI corrigé. Si ce sera sans doute rapidement le cas pour des machines récentes, il y a très peu de chance que les constructeurs résolvent cette faille pour l'ensemble des PC de bureau/portables professionnels, stations de travail et serveurs commercialisés depuis 2008 dont le support a probablement déjà été abandonné après quelques années pour un certain nombre d'entre eux... Dans ce cas, Intel explique qu'il reste possible de désactiver l'AMT et de désactiver le service Local Manageability Service (LMS) pour se protéger ce qui fait bien évidemment perdre les fonctionnalités de gestion de parc à distance.
Pour savoir si une machine Intel est affectée par la vulnérabilité CVE-2017-5689, il est par exemple possible de rechercher un éventuel logo vPro sur le boîtier ou une éventuelle référence aux fonctions Active Management Technology (AMT) ou Management Engine BIOS Extension (MEBx) dans le BIOS. L'outil SCS System Discovery Utility peut aussi être utilisé pour identifier la présence des fonctionnalités concernées.
Versions du firmware ME corrigées
- Branche 6.0/6.1/6.2 : 6.2.61.3535 (1st Gen Core - Lynnfield/Arrandale/Clarkdale)
- Branche 7.0/7.1 : 7.1.91.3272 (2nd Gen Core - Sandy Bridge)
- Branche 8.0/8.1 : 8.1.71.3608 (3rd Gen Core - Ivy Bridge)
- Branche 9.0/9.1 : 9.1.41.3024 (4th Gen Core - Haswell)
- Branche 9.5 : 9.5.61.3012 (4th Gen Core - Haswell)
- Branche 10.0 : 10.0.55.3000 (5th Gen Core - Broadwell)
- Branche 11.0 : 11.0.25.3001 (6th Gen Core - Skylake)
- Branche 11.5/11.6 : 11.6.27.3264 (7th Gen Core - Kaby Lake)
|
Modérateur TLD
|
|
Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
19/04/24 Elgato Control Center 1.6.0.536
18/04/24 Logitech G HUB 2024.3.3733
18/04/24 JVC KY-PZ200 1.1.57
18/04/24 SIGMA 150-600mm F5-6.3 DG DN OS | Sports Sony E-Mount 56389566 04
