Vous pensiez qu'à défaut d'être le plus véloce du moment, votre bon vieux Core i7 Nehalem de 2008 avait assez de maturité pour vous assurer la sécurité du matériel rodé ? Vous n'auriez pas pu plus vous tromper puisque Intel vient tout juste de corriger une faille présente dans ses solutions embarquant les technologies AMT (Active Management Technology), ISM (Standard Manageability) et SBT (Small Business Technology) depuis 2008.

 

Une faille majeure qui irait apparemment jusqu'à permettre une prise en main à distance de l'appareil sans que la partie logicielle ne puisse le détecter, permettant de surcroit d'installer un peu ce que l'attaquant voudrait. Découverte en mars par Maksim Malyutin et référencée CVE-2017-5689, cette porte dérobée vient d'être fermée par Intel dans une mise à jour du micrologiciel (firmware) accompagnant ses puces, qui changera en fonction de leur génération :

 

  • Puce Core de première génération : 6.2.61.3535
  • Puce Core de seconde génération : 7.1.91.3272
  • Puce Core de troisième génération : 8.1.71.3608
  • Puce Core de quatrième génération : 9.1.41.3024 et 9.5.61.3012
  • Puce Core de cinquième génération : 10.0.55.3000
  • Puce Core de sixième génération : 11.0.25.3001
  • Puce Core de septième génération : 11.6.27.3264

 

Pour savoir si votre machine fait partie de celles à risque, il faudra vérifier qu'elle soit compatible AMT, IMS ou SBT grâce à ce document et en passer par la démarche présentée sur cette page pour savoir si votre micrologiciel est impacté. Le marché grand public ne devrait cependant pas être spécialement touché, puisque ces technologies appartiennent aux gammes professionnelles et serveurs du constructeur (vPro). Reste maintenant à espérer pour ceux qui sont touchés que le fabricant de leur machine (ou de leur mobale) se bouge de sortir une mise à jour comprenant le micrologiciel corrigé pour les puces Core à problème. Comme quoi, se tenir à jour est toujours une bonne chose ! (source : The Register)

 

 Intel

 Les technologies AMT, ISM et SBT d'Intel ne sont pas réellement à toutes épreuves. 

Sur le comptoir, au même sujet

 
 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 9 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !

 

Test • GeFORCE GTX 1080 Ti

GP102 un peu moins élitiste !   Début août 2016, NVIDIA commercialisait une nouvelle TITAN X embarquant 12 Go de mémoire et GP102, la grosse puce (gaming)...

 

Test • AMD X370 / RYZEN 7 & 5

Le retour en grâce d'AMD   Le lancement d'une nouvelle architecture CPU n'est pas un événement si courant dans le microcosme hardware contemporain. Il est ...

 

Test • Asustor AS6404T

Apollo lake dans les NAS d'Asustor   Si chez Asustor les NAS semi-pro se ressemblent, ce n'est qu'en apparence. Voilà donc que débarque au Comptoir l'AS6404...