Actualités
06/12/21 Un correctif pour Samsung Magician 7 et le SSD 980 PRO with Heatsink
06/12/21 Firmware 4B2QEXM7 pour le SSD Samsung 970 EVO Plus
04/12/21 Logitech Options+ passe en version 0.61 mais toujours pas de changelog
04/12/21 Drivers AMD Radeon Software 21.12.1 pour Fortnite, Halo Infinite et ICARUS
03/12/21 Les pilotes Hauppauge et le logiciel WinTV 10 compatibles Windows 11
02/12/21 Firmware 4B2QGXA7 pour le SSD Samsung 980 PRO
01/12/21 NVIDIA GeForce 497.09 : RTXGI pour ICARUS, Halo Infinite, RTX 2060 12 Go...
01/12/21 Microsoft offre quelques mois de support en plus pour certains produits Surface
01/12/21 Mise à jour 13.2.0 pour la console Nintendo Switch
30/11/21 LUMIX Tether 2.0 regroupe tous les utilitaires Panasonic de contrôle photo à distance


Fichiers
07/12/21 EVGA Z490 DARK/DARK K|NGP|N Edition 1.11
07/12/21 EVGA Z490 FTW WIFI 1.12
07/12/21 EVGA Z590 DARK 1.07
07/12/21 EVGA Z590 FTW WIFI 1.08
07/12/21 Pentax K-3 Mark III 1.31
07/12/21 Intel NUC Hotkey Service 1.1.42
07/12/21 Intel Battery Life Diagnostic Tool 2.0.1
07/12/21 Fractal Audio Axe-Fx III 18.02
07/12/21 Fractal Audio Fractal-Bot 3.00.12
07/12/21 Fractal Audio Axe-Edit III 1.10.05
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 09/08/2017 à 15:40:48



Inscription : le 16/02/2001
Localisation : Vitrolles
Intel donne des détails sur la faille de sécurité qui touche certains de ses SSD
Au mois de mai dernier, Intel proposait une mise à jour du firmware de nombreux SSD de ses gammes grand public, professionnelle et Data Center (DC). Outre la correction de quelques bugs, ces mises à jour corrigeaient surtout une faille de sécurité sur laquelle Intel ne donnait à l'époque aucune information sans doute pour éviter qu'elle soit exploitée.

Deux mois étant passés et une bonne partie des SSD en question ayant sûrement été mis à jour depuis, Intel nous en dit maintenant plus au sujet de ces vulnérabilités CVE-2017-5694/INTEL-SA-00078 (SSD PCIe NVMe) et CVE-2017-5695/INTEL-SA-00079 (SSD SATA 6 Gb/s) qui affectent le firmware des modèles 540s, DC S3100, E 5400s, Pro 5400s et Pro 6000p.

Lorsque le chiffrement Opal et le mot de passe ATA (hormis pour le 6000p NVMe) étaient tous deux utilisés, un assaillant disposant d'un accès physique à la machine pouvait outrepasser ces protections et provoquer la corruption des données voire leur perte totale rendant ainsi le système indisponible ce qui s'apparente à une attaque par déni de service (DoS).

Intel indique que cette vulnérabilité présente un risque modéré (score CVSS de 6,1) et qu'elle ne concerne que le mode Opal et le mot de passe ATA. Le constructeur recommande toutefois de faire la mise à jour ce qui peut être fait avec l'application SSD Toolbox (interface graphique Windows), avec le SSD Data Center Tool (utilitaire CLI) ou bien avec le SSD Firmware Update Tool (image ISO bootable).

Encore une fois, la mise à jour corrective est disponible depuis fin mai mais les détails viennent seulement d'être rendus public. Vous avez donc peut-être déjà appliqué le correctif.

Pour ce qui est des SSD Intel fournis avec une machine OEM (Dell, HP, Lenovo), il est conseillé d'utiliser le firmware mis à disposition par le fabricant en question.

Versions du firmware corrigées

Voici la liste des versions du firmware à partir desquelles le correctif a été implémenté. Toutes les versions antérieures sont vulnérables.

  • SSD 540s Series : LSF041C/LBF015C
  • SSD DC S3100 Series : LSF041D
  • SSD E 5400s Series : LSF041E
  • SSD Pro 5400s Series : LSF041P/LBF015P
  • SSD Pro 6000p Series : PSF121P

Téléchargement




Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Intel donne des détails sur la faille de sécurité qui touche certains de ses SSD

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.