Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked
05/04/24 Un nouveau firmware pour la webcam Logitech C920
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
29/03/24 Options+ 1.68 pour le clavier Logitech Signature Slim K950 et la souris Signature Plus M750
25/03/24 La chaîne CORSAIR iCUE LINK supporte désormais jusqu'à 24 périphériques [MAJ]
25/03/24 Samsung publie Magician 8.1 pour les SSD, clés USB et cartes mémoire
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
19/03/24 Drivers NVIDIA GeForce 551.86 pour Horizon Forbidden West Complete Edition
12/03/24 Deux nouveaux casques SteelSeries Arctis Nova 5 et 5X dévoilés dans GG 58.0.0


Fichiers
19/04/24 Elgato Control Center 1.6.0.536
19/04/24 Elgato Stream Deck 6.6.0.20583
19/04/24 Elgato Camera Hub 1.10.0.3053
19/04/24 Elgato 4K Capture Utility 1.7.12.5041
19/04/24 Elgato Wave Link 1.10.0.2262
18/04/24 Logitech G HUB 2024.3.3733
18/04/24 Logitech Options+ 1.70.551909
18/04/24 JVC KY-PZ200 1.1.57
18/04/24 JVC KY-PZ400 1.2.50
18/04/24 SIGMA 150-600mm F5-6.3 DG DN OS | Sports Sony E-Mount 56389566 04
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 03/05/2017 à 15:17:53



Inscription : le 16/02/2001
Localisation : Vitrolles 		Une nouvelle vulnérabilité dans le SMM des NUC Intel
Deux jours après avoir reconnu l'existence d'une faille de sécurité critique qui permet de compromettre les serveurs et stations de travail dotés d'un processeur Core ou Xeon certifié vPro et utilisant la technologie AMT, Intel dévoile une nouvelle vulnérabilité qui touche cette fois la majorité des mini-PC de la famille NUC.

En fin d'année dernière, Intel avait déjà corrigé une faille équivalente dans le BIOS et l'UEFI de certaines cartes mères de la gamme Server Board ainsi que dans les machines NUC et Compute Stick.

Cette faille exploitait le mode System Management Mode (SMM) qui permet au BIOS d'avoir accès au CPU pour exécuter certaines tâches de maintenance. Il en est de même pour la nouvelle faille annoncée aujourd'hui. Intel ne la considère pas comme critique mais d'un niveau important puisque le code malveillant nécessite de disposer de permissions locales avant d'avoir accès au SMM et de prendre le contrôle total de la machine.

Intel a déjà mis au point des BIOS correctifs pour ce nouvel exploit du SMM.

Machines Intel vulnérables et BIOS corrigés

  • STK2M3W64CC (CCV0046)
  • STK2MV64CC (CC0047)
  • NUC6i7KYK (KY0044)
  • NUC6i5SYH (SY0057)
  • NUC6i5SYK (SY0057)
  • NUC6i3SYH (SY0057)
  • NUC6i3SYK (SY0057)
  • STK1AW32SC (SC0032)
  • STCK1A8LFC (FC0035)
  • NUC5CPYH (PY0062)
  • NUC5PGYH (PY0062)
  • NUC5i5RYH (RY0362)
  • NUC5i5RYK (RY0362)
  • NUC5i3RYH (RY0362)
  • NUC5i3RYK (RY0362)
  • NUC5i5MYHE (MYi50034)
  • NUC5i3MYHE (MYi30041)
  • NUC5i3MYBE (MYi30041)
  • DE3815TYKHE (TY0056)
  • DE3815TYBE (TY0056)
  • DN2820FYKH (FY0057)
  • D34010WYKH (WY0045)
  • D54250WYKH (WY0045)
  • D33217GK (GK0062)
  • D53427RKE (RK0046)

Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Une nouvelle vulnérabilité dans le SMM des NUC Intel

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.