Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Une faille de sécurité supplémentaire dans la technologie Intel AMT 11

Une faille de sécurité supplémentaire dans la technologie Intel AMT 11

Après la faille de sécurité critique CVE-2017-5689 (INTEL-SA-00075) qui affecte la plateforme Intel vPro et plus particulièrement la technologie d'administration Active Management Technology (AMT), Intel révélait avant l'été qu'une autre vulnérabilité, CVE-2017-5697 (INTEL-SA-00081), aux effets plus modérés, touche le firmware Management Engine (ME).

La valse des problèmes se poursuit aujourd'hui pour les technologies Active Management Technology (AMT), Intel Standard Manageability (ISM) et Small Business Technology (SBT) que l'on retrouve exclusivement sur des machines professionnelles comme des stations de travail et serveurs (les PC grand public ne sont pas concernés). Intel annonce en effet la découverte d'une vulnérabilité supplémentaire référencée CVE-2017-5698 (INTEL-SA-00082).

En fait, il ne s'agit pas vraiment d'une menace nouvellement identifiée mais d'un cas de figure particulier auquel Intel n'avait sans doute pas pensé au départ de cette affaire.

Une machine basée sur un processeur de sixième génération (Skylake) fonctionne à la base effectivement avec un firmware ME de la branche 11.0 qui peut avoir été patché à juste titre vers une version 11.0 comme les 11.0.25.3001 et 11.0.26.3000 afin de profiter des deux corrections évoqués ci-dessus. Toutefois, il s'avère que le firmware Management Engine 11.0 d'un PC Skylake peut être mis à jour vers la branche 11.6, apparue avec la plateforme Kaby Lake, afin de profiter de fonctionnalités de maintenance supplémentaires.

Dans ce cas, il faut s'assurer que le firmware ME 11.6 ne soit pas basé sur une ancienne version du type 11.6.x.1xxx qui reste vulnérable aux failles CVE-2017-5689 et CVE-2017-5697 évoquées ci-dessus. Une version 11.6.x.1xxx peut notamment être installée lors du flash du BIOS de la carte mère avec une vieille version pas à jour. Ce n'est qu'à partir de la version 11.6.27.3264 du firmware ME que la branche 11.6 est dite sécurisée.

Intel traite cette possible régression comme une nouvelle faille de sécurité mais la considère comme d'un risque modéré (score CVSS de 6,3) notamment car la mise à jour nécessite l'intervention d'un utilisateur avec des permissions d'administration.

Versions du firmware ME corrigées

  • Branche 11.0 : 11.0.25.3001 et supérieures
  • Branche 11.5/11.6 : 11.6.27.3264 et supérieures

Pour information, Intel a également publié une nouvelle version 11.7.0.1035 du pilote Management Engine (HECI) en édition Consumer et Corporate mais cela ne met pas à jour le firmware ME. Seul un nouveau BIOS de la carte mère permet éventuellement d'actualiser le ME.

Actualité publiée par Julien Sambourg le lundi 11 septembre 2017 à 17:28
Commenter cette actualité
Marque associée : Intel
Catégories associées : Carte mère, Processeur
Flux RSS des actualités TousLesDrivers.com



Actualités relatives
Annonces

Fichiers relatifs
Annonces

Dossiers relatifs
Amd Fusion for Gaming
Amd propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique Ati Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à Amd. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les pilotes IDE Via
Le constructeur Via a souvent été critiqué pour la qualité de ses chipsets mais également pour celle de ses différents drivers. Il faut bien reconnaître qu'en ce qui concerne les pilotes IDE de Via, c'est le flou le plus total pour l'utilisateur, essayons d'y voir plus clair.