Vous pensiez qu'à défaut d'être le plus véloce du moment, votre bon vieux Core i7 Nehalem de 2008 avait assez de maturité pour vous assurer la sécurité du matériel rodé ? Vous n'auriez pas pu plus vous tromper puisque Intel vient tout juste de corriger une faille présente dans ses solutions embarquant les technologies AMT (Active Management Technology), ISM (Standard Manageability) et SBT (Small Business Technology) depuis 2008.

 

Une faille majeure qui irait apparemment jusqu'à permettre une prise en main à distance de l'appareil sans que la partie logicielle ne puisse le détecter, permettant de surcroit d'installer un peu ce que l'attaquant voudrait. Découverte en mars par Maksim Malyutin et référencée CVE-2017-5689, cette porte dérobée vient d'être fermée par Intel dans une mise à jour du micrologiciel (firmware) accompagnant ses puces, qui changera en fonction de leur génération :

 

  • Puce Core de première génération : 6.2.61.3535
  • Puce Core de seconde génération : 7.1.91.3272
  • Puce Core de troisième génération : 8.1.71.3608
  • Puce Core de quatrième génération : 9.1.41.3024 et 9.5.61.3012
  • Puce Core de cinquième génération : 10.0.55.3000
  • Puce Core de sixième génération : 11.0.25.3001
  • Puce Core de septième génération : 11.6.27.3264

 

Pour savoir si votre machine fait partie de celles à risque, il faudra vérifier qu'elle soit compatible AMT, IMS ou SBT grâce à ce document et en passer par la démarche présentée sur cette page pour savoir si votre micrologiciel est impacté. Le marché grand public ne devrait cependant pas être spécialement touché, puisque ces technologies appartiennent aux gammes professionnelles et serveurs du constructeur (vPro). Reste maintenant à espérer pour ceux qui sont touchés que le fabricant de leur machine (ou de leur mobale) se bouge de sortir une mise à jour comprenant le micrologiciel corrigé pour les puces Core à problème. Comme quoi, se tenir à jour est toujours une bonne chose ! (source : The Register)

 

 Intel

Sur le comptoir, au même sujet

  
  
  
  
  

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 9 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !

 

Expérience • L'Hyperthreading en jeu : bien ou pas bien ?

Jouer avec l'Hyperthreading, hérésie ou normalité des choses ?   Lorsqu'on parle de jeu, du moins avec les puces Intel, on entend deux sons de cloche. D'un...

 

Test • Drobo 5N

Le NAS accessible   En un peu plus de trois années, nous avons testé quelques systèmes de stockage réseau venant de tous horizons. Du haut de gamme muscl...

 

Le Comptoir du iTech : du hardware et du high-tech pour les Tourangeaux

En début d'année, Le Comptoir a lancé une campagne de recrutement. Le seul à avoir réussi à survivre à la (rude) période de formation se trouve être Jordan ...