Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Intel donne des détails sur la faille de sécurité qui touche certains de ses SSD

Intel donne des détails sur la faille de sécurité qui touche certains de ses SSD

Au mois de mai dernier, Intel proposait une mise à jour du firmware de nombreux SSD de ses gammes grand public, professionnelle et Data Center (DC). Outre la correction de quelques bugs, ces mises à jour corrigeaient surtout une faille de sécurité sur laquelle Intel ne donnait à l'époque aucune information sans doute pour éviter qu'elle soit exploitée.

Deux mois étant passés et une bonne partie des SSD en question ayant sûrement été mis à jour depuis, Intel nous en dit maintenant plus au sujet de ces vulnérabilités CVE-2017-5694/INTEL-SA-00078 (SSD PCIe NVMe) et CVE-2017-5695/INTEL-SA-00079 (SSD SATA 6 Gb/s) qui affectent le firmware des modèles 540s, DC S3100, E 5400s, Pro 5400s et Pro 6000p.

Lorsque le chiffrement Opal et le mot de passe ATA (hormis pour le 6000p NVMe) étaient tous deux utilisés, un assaillant disposant d'un accès physique à la machine pouvait outrepasser ces protections et provoquer la corruption des données voire leur perte totale rendant ainsi le système indisponible ce qui s'apparente à une attaque par déni de service (DoS).

Intel indique que cette vulnérabilité présente un risque modéré (score CVSS de 6,1) et qu'elle ne concerne que le mode Opal et le mot de passe ATA. Le constructeur recommande toutefois de faire la mise à jour ce qui peut être fait avec l'application SSD Toolbox (interface graphique Windows), avec le SSD Data Center Tool (utilitaire CLI) ou bien avec le SSD Firmware Update Tool (image ISO bootable).

Encore une fois, la mise à jour corrective est disponible depuis fin mai mais les détails viennent seulement d'être rendus public. Vous avez donc peut-être déjà appliqué le correctif.

Pour ce qui est des SSD Intel fournis avec une machine OEM (Dell, HP, Lenovo), il est conseillé d'utiliser le firmware mis à disposition par le fabricant en question.

Versions du firmware corrigées

Voici la liste des versions du firmware à partir desquelles le correctif a été implémenté. Toutes les versions antérieures sont vulnérables.

  • SSD 540s Series : LSF041C/LBF015C
  • SSD DC S3100 Series : LSF041D
  • SSD E 5400s Series : LSF041E
  • SSD Pro 5400s Series : LSF041P/LBF015P
  • SSD Pro 6000p Series : PSF121P

Téléchargement

Actualité publiée par Julien Sambourg le mercredi 09 août 2017 à 15:40
Commenter cette actualité
Marque associée : Intel
Catégorie associée : Solid-State Drive (SSD)
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
25/04/24 Crucial publie l'ISO du firmware M3CR046 pour certains SSD Crucial MX500
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
25/03/24 Samsung publie Magician 8.1 pour les SSD, clés USB et cartes mémoire
11/03/24 Faille de sécurité corrigée dans PrivateAccess 6.4.10 pour les clés USB SanDisk
28/02/24 Avec la version 101.5333, Intel réunifie son pilote Arc Graphics
05/02/24 Le logiciel Samsung Magician 8.0.1 corrige une vulnérabilité
08/01/24 Le plein de mises à jour logicielles pour les SSD ADATA et XPG
29/12/23 Une nouvelle boîte à outils SSD DC Toolkit 3.0 pour les SSD Samsung Data Center
13/12/23 Le firmware 4B2QJXD7 avec correctif de température disponible pour le SSD Samsung 990 PRO
07/12/23 Un nouveau firmware pour le SSD Samsung 990 PRO avant la fin d'année
28/10/23 Suport des SSD KIOXIA EXCERIA PLUS G3 et OCZ TR200 dans le SSD Utility 6.0
10/10/23 Firmware ECFM15.2 pour le SSD CORSAIR MP510
04/10/23 Le SSD Samsung 990 EVO finalement supprimé des notes de version de Magician 8.0
27/09/23 La boîte à outils Samsung Magician disponible pour Android et macOS
25/09/23 Magician 8.0 supporte les SSD Samsung 990 EVO et T9 ainsi que les cartes mémoire et clés USB
Annonces

Fichiers relatifs
25/04/24 Intel Arc Graphics 101.5445 WHQL
24/04/24 Crucial MX500 CD/USB M3CR04x M3CR046
05/04/24 Kingston Acronis True Image 2024 for Kingston 27.0.1.40936
04/04/24 Micron Storage Executive 10.01.012024.00
04/04/24 Micron Storage Executive Command Line Interface 10.01.012024.00
03/04/24 Kingston SSD Manager 1.5.4.5
31/03/24 Silicon Power SP ToolBox 4.0.8 D1 build 14
31/03/24 Intel mesa 3D 24.0.4
31/03/24 Intel Arc Pro Graphics 101.5319/101.5321 WHQL
25/03/24 Samsung Magician 8.1.0.800
14/03/24 Crucial Storage Executive 10.01.012024.00
06/03/24 ZHITAI Smart Tool TiPlus7100 3.1 build 2
26/02/24 Apacer CoreRescue 1.1.4.0110
19/02/24 Apacer CoreSnapshot Plugin 1.0.0.3
05/02/24 ZHITAI Smart Tool SC001 XT 1.1
Annonces

Dossiers relatifs
Boîte à outils SanDisk SSD Dashboard
Les Solid-State Drive (SSD) bénéficient régulièrement de mises à jour de leur logiciel interne (firmware) afin d'améliorer leurs performances et leur compatibilité. Pour effectuer cette mise à jour simplement, SanDisk propose l'application SSD Dashboard qui offre également bien d'autres fonctionnalités de maintenance et d'optimisation que nous vous présentons dans ce dossier.

Guide de mise à jour des SSD
Les SSD sont véritablement à l'heure actuelle le meilleur moyen de booster les performances d'un ordinateur. Pourtant, pour profiter au mieux d'un tel matériel, il est souvent nécessaire que son firmware soit mis à jour. Voici un guide qui explique pas à pas comment réaliser cette opération.