Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Une faille de sécurité supplémentaire dans la technologie Intel AMT 11

Une faille de sécurité supplémentaire dans la technologie Intel AMT 11

Après la faille de sécurité critique CVE-2017-5689 (INTEL-SA-00075) qui affecte la plateforme Intel vPro et plus particulièrement la technologie d'administration Active Management Technology (AMT), Intel révélait avant l'été qu'une autre vulnérabilité, CVE-2017-5697 (INTEL-SA-00081), aux effets plus modérés, touche le firmware Management Engine (ME).

La valse des problèmes se poursuit aujourd'hui pour les technologies Active Management Technology (AMT), Intel Standard Manageability (ISM) et Small Business Technology (SBT) que l'on retrouve exclusivement sur des machines professionnelles comme des stations de travail et serveurs (les PC grand public ne sont pas concernés). Intel annonce en effet la découverte d'une vulnérabilité supplémentaire référencée CVE-2017-5698 (INTEL-SA-00082).

En fait, il ne s'agit pas vraiment d'une menace nouvellement identifiée mais d'un cas de figure particulier auquel Intel n'avait sans doute pas pensé au départ de cette affaire.

Une machine basée sur un processeur de sixième génération (Skylake) fonctionne à la base effectivement avec un firmware ME de la branche 11.0 qui peut avoir été patché à juste titre vers une version 11.0 comme les 11.0.25.3001 et 11.0.26.3000 afin de profiter des deux corrections évoqués ci-dessus. Toutefois, il s'avère que le firmware Management Engine 11.0 d'un PC Skylake peut être mis à jour vers la branche 11.6, apparue avec la plateforme Kaby Lake, afin de profiter de fonctionnalités de maintenance supplémentaires.

Dans ce cas, il faut s'assurer que le firmware ME 11.6 ne soit pas basé sur une ancienne version du type 11.6.x.1xxx qui reste vulnérable aux failles CVE-2017-5689 et CVE-2017-5697 évoquées ci-dessus. Une version 11.6.x.1xxx peut notamment être installée lors du flash du BIOS de la carte mère avec une vieille version pas à jour. Ce n'est qu'à partir de la version 11.6.27.3264 du firmware ME que la branche 11.6 est dite sécurisée.

Intel traite cette possible régression comme une nouvelle faille de sécurité mais la considère comme d'un risque modéré (score CVSS de 6,3) notamment car la mise à jour nécessite l'intervention d'un utilisateur avec des permissions d'administration.

Versions du firmware ME corrigées

  • Branche 11.0 : 11.0.25.3001 et supérieures
  • Branche 11.5/11.6 : 11.6.27.3264 et supérieures

Pour information, Intel a également publié une nouvelle version 11.7.0.1035 du pilote Management Engine (HECI) en édition Consumer et Corporate mais cela ne met pas à jour le firmware ME. Seul un nouveau BIOS de la carte mère permet éventuellement d'actualiser le ME.

Actualité publiée par Julien Sambourg le lundi 11 septembre 2017 à 17:28
Commenter cette actualité
Marque associée : Intel
Catégories associées : Carte mère Processeur
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
04/03/24 Nouvelle application ZEUS CAST pour les ventilateurs GAMDIAS
01/03/24 Une édition du pilote AMD Software : Adrenalin Edition 24.2.1 spécifique pour HELLDIVERS 2
28/02/24 Avec la version 101.5333, Intel réunifie son pilote Arc Graphics
28/02/24 Quelques correctifs à venir dans le pilote AMD Software 24.3.1
27/02/24 Drivers AMD Software : Adrenalin Edition 24.2.1 pour Nightingale et Skull and Bones
01/02/24 Realtek met à jour son pilote High Definition Audio en version R2.83 !
30/01/24 L'AMD Fluid Motion Frames finalisé dans les drivers 24.1.1 (23.40)
12/01/24 Nouveau pilote RAID NVMe/SATA 5.12 pour les chipsets et CPU AMD Ryzen
06/12/23 AMD abandonne l'application mobile de streaming de jeux AMD Link
06/12/23 AMD propose la mise à jour majeure 23.30 (23.12.1) du pilote Adrenalin
02/08/23 Un pilote AMD pour le jeu Ratchet & Clank : Rift Apart
28/07/23 AMD met à jour le pilote 23.7.2 pour le GPU Radeon RX 7900 GRE
26/07/23 Quelques correctifs dans le pilote AMD Software 23.7.2
21/07/23 Les drivers AMD Software 23.7.1 également optimisés pour Exoprimal
Annonces

Fichiers relatifs
25/04/24 Intel Arc Graphics 101.5445 WHQL
11/04/24 ASRock APP Shop 2.0.0.4
31/03/24 Intel mesa 3D 24.0.4
31/03/24 Intel Arc Pro Graphics 101.5319/101.5321 WHQL
15/03/24 AMD Chipset Drivers 6.02.07.2300 WHQL
04/03/24 ASRock RGB LED 2.0.171
15/02/24 AMD Ryzen Master 2.13.0.2908
12/02/24 AMD Chipset Drivers Ryzen Embedded R1000/R2000/V1000/V2000 Series 2023.40.505 WHQL
06/02/24 ASRock A-Tuning 4.0.87
06/02/24 ASRock Blazing OC Tuner 1.0.7
25/01/24 ASRock Polychrome SYNC 1.0.38
06/11/23 Intel Dynamic Tuning Technology 9.0.11401.39039 WHQL
17/04/23 EVGA Z690 DARK K|NGP|N Edition 2.13
17/04/23 EVGA Z690 CLASSIFIED 2.12
17/04/23 EVGA Z790 DARK K|NGP|N Edition 1.13
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les pilotes IDE VIA
Le constructeur VIA a souvent été critiqué pour la qualité de ses chipsets mais également pour celle de ses différents drivers. Il faut bien reconnaître qu'en ce qui concerne les pilotes IDE de VIA, c'est le flou le plus total pour l'utilisateur, essayons d'y voir plus clair.