 De nombreux fabricants de PC et de serveurs ont informé leurs clients ces dernières semaines quant à la vulnérabilité ou non de leurs produits avec la faille de sécurité critique CVE-2017-5689 (INTEL-SA-00075) qui affecte l'intégralité des machines professionnelles sorties depuis dix ans lorsqu'elles sont équipées de la fonctionnalité Active Management Technology (AMT).
Pour rappel, l'utilisation d'un mot de passe vide permettait d'accéder à toutes les fonctionnalités d'administration à distance regroupées dans l'interface Active Management Technology (AMT) ce qui constituait une faille vraiment critique vu que l'on peut à peu près tout faire sur la machine depuis cette interface (redémarrage du système, accès au BIOS, chargement d'un nouvel OS...).
La majorité des PC affectés disposent d'ores et déjà ou s'apprêtent à recevoir au mois de juin un BIOS actualisé qui embarque un firmware Management Engine (ME) corrigé.
De son côté, Microsoft était pour le moment resté muet au sujet de cette faille de sécurité et ne donnait aucune information quant à l'éventuelle compromission de ses propres machines Surface ce qui est quand même curieux lorsque l'on sait avec quelle entrain la société fait les louanges de ces produits dans le monde professionnel grâce à de nombreuses possibilités en termes de déploiement et de personnalisation en entreprise.
Microsoft a finalement réagi sur son blog dédié aux produits Surface et affirme que l'ensemble des tablettes tactiles des gammes Surface et Surface Pro, le PC hybride Surface Book ou encore le PC desktop Surface Studio ne sont absolument pas affectés par la faille de l'AMT puisqu'ils sont dotés d'un Management Engine de type Consumer et non Corporate (vPro). Les utilisateurs de ces solutions n'ont donc aucune mesure particulière à prendre.
D'ailleurs, sachez qu'il est possible de vérifier cela avec l'outil INTEL-SA-00075 Detection Tool pour détecter si la machine est concernée. L'outil INTEL-SA-00075 Unprovisioning Tool permet, lui, désactiver les modules logiciels impactés pour se protéger.
|
Modérateur TLD
|
|
Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
22/04/24 Redragon S101-KS Wireless Gaming Keyboard and Mouse Combo 1.0.0.1
22/04/24 Razer Hammerhead HyperSpeed for Playstation 1.3.0 R1
22/04/24 Pioneer BDR-XD05 1.22
22/04/24 Panasonic LUMIX DC-S5 II X 2.0
