Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Intel donne des détails sur la faille de sécurité qui touche certains de ses SSD

Intel donne des détails sur la faille de sécurité qui touche certains de ses SSD

Au mois de mai dernier, Intel proposait une mise à jour du firmware de nombreux SSD de ses gammes grand public, professionnelle et Data Center (DC). Outre la correction de quelques bugs, ces mises à jour corrigeaient surtout une faille de sécurité sur laquelle Intel ne donnait à l'époque aucune information sans doute pour éviter qu'elle soit exploitée.

Deux mois étant passés et une bonne partie des SSD en question ayant sûrement été mis à jour depuis, Intel nous en dit maintenant plus au sujet de ces vulnérabilités CVE-2017-5694/INTEL-SA-00078 (SSD PCIe NVMe) et CVE-2017-5695/INTEL-SA-00079 (SSD SATA 6 Gb/s) qui affectent le firmware des modèles 540s, DC S3100, E 5400s, Pro 5400s et Pro 6000p.

Lorsque le chiffrement Opal et le mot de passe ATA (hormis pour le 6000p NVMe) étaient tous deux utilisés, un assaillant disposant d'un accès physique à la machine pouvait outrepasser ces protections et provoquer la corruption des données voire leur perte totale rendant ainsi le système indisponible ce qui s'apparente à une attaque par déni de service (DoS).

Intel indique que cette vulnérabilité présente un risque modéré (score CVSS de 6,1) et qu'elle ne concerne que le mode Opal et le mot de passe ATA. Le constructeur recommande toutefois de faire la mise à jour ce qui peut être fait avec l'application SSD Toolbox (interface graphique Windows), avec le SSD Data Center Tool (utilitaire CLI) ou bien avec le SSD Firmware Update Tool (image ISO bootable).

Encore une fois, la mise à jour corrective est disponible depuis fin mai mais les détails viennent seulement d'être rendus public. Vous avez donc peut-être déjà appliqué le correctif.

Pour ce qui est des SSD Intel fournis avec une machine OEM (Dell, HP, Lenovo), il est conseillé d'utiliser le firmware mis à disposition par le fabricant en question.

Versions du firmware corrigées

Voici la liste des versions du firmware à partir desquelles le correctif a été implémenté. Toutes les versions antérieures sont vulnérables.

  • SSD 540s Series : LSF041C/LBF015C
  • SSD DC S3100 Series : LSF041D
  • SSD E 5400s Series : LSF041E
  • SSD Pro 5400s Series : LSF041P/LBF015P
  • SSD Pro 6000p Series : PSF121P

Téléchargement


Actualité publiée par Julien Sambourg le mercredi 09 août 2017 à 15:40
Commenter cette actualité
Marque associée : Intel
Catégorie associée : Solid-State Drive (SSD)
Flux RSS des actualités TousLesDrivers.com



Actualités relatives
Annonces

Fichiers relatifs
Annonces

Dossiers relatifs
Boîte à outils Sandisk SSD Dashboard
Les Solid-State Drive (SSD) bénéficient régulièrement de mises à jour de leur logiciel interne (firmware) afin d'améliorer leurs performances et leur compatibilité. Pour effectuer cette mise à jour simplement, Sandisk propose l'application SSD Dashboard qui offre également bien d'autres fonctionnalités de maintenance et d'optimisation que nous vous présentons dans ce dossier.

Guide de mise à jour des SSD
Les SSD sont véritablement à l'heure actuelle le meilleur moyen de booster les performances d'un ordinateur. Pourtant, pour profiter au mieux d'un tel matériel, il est souvent nécessaire que son firmware soit mis à jour. Voici un guide qui explique pas à pas comment réaliser cette opération.