 Au mois de mai dernier, Intel proposait une mise à jour du firmware de nombreux SSD de ses gammes grand public, professionnelle et Data Center (DC). Outre la correction de quelques bugs, ces mises à jour corrigeaient surtout une faille de sécurité sur laquelle Intel ne donnait à l'époque aucune information sans doute pour éviter qu'elle soit exploitée.
Deux mois étant passés et une bonne partie des SSD en question ayant sûrement été mis à jour depuis, Intel nous en dit maintenant plus au sujet de ces vulnérabilités CVE-2017-5694/INTEL-SA-00078 (SSD PCIe NVMe) et CVE-2017-5695/INTEL-SA-00079 (SSD SATA 6 Gb/s) qui affectent le firmware des modèles 540s, DC S3100, E 5400s, Pro 5400s et Pro 6000p.
Lorsque le chiffrement Opal et le mot de passe ATA (hormis pour le 6000p NVMe) étaient tous deux utilisés, un assaillant disposant d'un accès physique à la machine pouvait outrepasser ces protections et provoquer la corruption des données voire leur perte totale rendant ainsi le système indisponible ce qui s'apparente à une attaque par déni de service (DoS).
Intel indique que cette vulnérabilité présente un risque modéré (score CVSS de 6,1) et qu'elle ne concerne que le mode Opal et le mot de passe ATA. Le constructeur recommande toutefois de faire la mise à jour ce qui peut être fait avec l'application SSD Toolbox (interface graphique Windows), avec le SSD Data Center Tool (utilitaire CLI) ou bien avec le SSD Firmware Update Tool (image ISO bootable).
Encore une fois, la mise à jour corrective est disponible depuis fin mai mais les détails viennent seulement d'être rendus public. Vous avez donc peut-être déjà appliqué le correctif.
Pour ce qui est des SSD Intel fournis avec une machine OEM (Dell, HP, Lenovo), il est conseillé d'utiliser le firmware mis à disposition par le fabricant en question.
Versions du firmware corrigées
Voici la liste des versions du firmware à partir desquelles le correctif a été implémenté. Toutes les versions antérieures sont vulnérables.
- SSD 540s Series : LSF041C/LBF015C
- SSD DC S3100 Series : LSF041D
- SSD E 5400s Series : LSF041E
- SSD Pro 5400s Series : LSF041P/LBF015P
- SSD Pro 6000p Series : PSF121P
Téléchargement
|
Modérateur TLD
|
|
Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
19/04/24 Elgato Control Center 1.6.0.536
18/04/24 Logitech G HUB 2024.3.3733
18/04/24 JVC KY-PZ200 1.1.57
18/04/24 SIGMA 150-600mm F5-6.3 DG DN OS | Sports Sony E-Mount 56389566 04
