Vous pensiez qu'à défaut d'être le plus véloce du moment, votre bon vieux Core i7 Nehalem de 2008 avait assez de maturité pour vous assurer la sécurité du matériel rodé ? Vous n'auriez pas pu plus vous tromper puisque Intel vient tout juste de corriger une faille présente dans ses solutions embarquant les technologies AMT (Active Management Technology), ISM (Standard Manageability) et SBT (Small Business Technology) depuis 2008.

 

Une faille majeure qui irait apparemment jusqu'à permettre une prise en main à distance de l'appareil sans que la partie logicielle ne puisse le détecter, permettant de surcroit d'installer un peu ce que l'attaquant voudrait. Découverte en mars par Maksim Malyutin et référencée CVE-2017-5689, cette porte dérobée vient d'être fermée par Intel dans une mise à jour du micrologiciel (firmware) accompagnant ses puces, qui changera en fonction de leur génération :

 

  • Puce Core de première génération : 6.2.61.3535
  • Puce Core de seconde génération : 7.1.91.3272
  • Puce Core de troisième génération : 8.1.71.3608
  • Puce Core de quatrième génération : 9.1.41.3024 et 9.5.61.3012
  • Puce Core de cinquième génération : 10.0.55.3000
  • Puce Core de sixième génération : 11.0.25.3001
  • Puce Core de septième génération : 11.6.27.3264

 

Pour savoir si votre machine fait partie de celles à risque, il faudra vérifier qu'elle soit compatible AMT, IMS ou SBT grâce à ce document et en passer par la démarche présentée sur cette page pour savoir si votre micrologiciel est impacté. Le marché grand public ne devrait cependant pas être spécialement touché, puisque ces technologies appartiennent aux gammes professionnelles et serveurs du constructeur (vPro). Reste maintenant à espérer pour ceux qui sont touchés que le fabricant de leur machine (ou de leur mobale) se bouge de sortir une mise à jour comprenant le micrologiciel corrigé pour les puces Core à problème. Comme quoi, se tenir à jour est toujours une bonne chose ! (source : The Register)

 

 Intel

 Les technologies AMT, ISM et SBT d'Intel ne sont pas réellement à toutes épreuves. 

Sur le comptoir, au même sujet

 
 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 9 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !

 

Test • GeFORCE GTX 1070 Ti

Tueuse de VEGA ?   En mai 2016, NVIDIA lançait son architecture Pascal destinée aux joueurs via un premier GPU, alias GP104. Deux cartes graphiques furent c...

 

Test • RADEON RX VEGA 56

Un VEGA 10 plus pertinent ?   Après avoir laissé NVIDIA seul maître du segment haut de gamme pendant près de 15 mois, AMD a enfin lancé mi-août son nouv...

 

Test • Intel Z370 / Core i7-8700K / i5-8400 / i3-8350K

Coffee Lake, l'anti Ryzen d'Intel ?   Durant les années 2000 et consécutivement à l'échec de Netburst, Intel a mis en place la stratégie du Tick Tock, co...