Deux jours après avoir reconnu l'existence d'une faille de sécurité critique qui permet de compromettre les serveurs et stations de travail dotés d'un processeur Core ou Xeon certifié vPro et utilisant la technologie AMT, Intel dévoile une nouvelle vulnérabilité qui touche cette fois la majorité des mini-PC de la famille NUC.

En fin d'année dernière, Intel avait déjà corrigé une faille équivalente dans le BIOS et l'UEFI de certaines cartes mères de la gamme Server Board ainsi que dans les machines NUC et Compute Stick.

Cette faille exploitait le mode System Management Mode (SMM) qui permet au BIOS d'avoir accès au CPU pour exécuter certaines tâches de maintenance. Il en est de même pour la nouvelle faille annoncée aujourd'hui. Intel ne la considère pas comme critique mais d'un niveau important puisque le code malveillant nécessite de disposer de permissions locales avant d'avoir accès au SMM et de prendre le contrôle total de la machine.

Intel a déjà mis au point des BIOS correctifs pour ce nouvel exploit du SMM.

Machines Intel vulnérables et BIOS corrigés

• STK2M3W64CC (CCV0046)
• STK2MV64CC (CC0047)
• NUC6i7KYK (KY0044)
• NUC6i5SYH (SY0057)
• NUC6i5SYK (SY0057)
• NUC6i3SYH (SY0057)
• NUC6i3SYK (SY0057)
• STK1AW32SC (SC0032)
• STCK1A8LFC (FC0035)
• NUC5CPYH (PY0062)
• NUC5PGYH (PY0062)
• NUC5i5RYH (RY0362)
• NUC5i5RYK (RY0362)
• NUC5i3RYH (RY0362)
• NUC5i3RYK (RY0362)
• NUC5i5MYHE (MYi50034)
• NUC5i3MYHE (MYi30041)
• NUC5i3MYBE (MYi30041)
• DE3815TYKHE (TY0056)
• DE3815TYBE (TY0056)
• DN2820FYKH (FY0057)
• D34010WYKH (WY0045)
• D54250WYKH (WY0045)
• D33217GK (GK0062)
• D53427RKE (RK0046)

Actualité publiée par Julien Sambourg le mercredi 03 mai 2017 à 15:17
Commenter cette actualité
Marque associée : Intel
Catégories associées : Carte mère Processeur
Flux RSS des actualités TousLesDrivers.com