Il y a quelques jours, Intel a révélé la présence de huit importantes failles de sécurité dans une multitude de ses processeurs : Core de sixième, septième et huitième génération, Atom C3000, Apollo Lake, Celeron N/J. Les vulnérabilités se logent dans différents modules du processeur, à savoir le Management Engine (démarrage et gestion à distance), Server Platform Services (gestion à distance) et Trusted Execution Engine (authentification de la plateforme matérielle). Chacun de ces modules dispose de son propre firmware qu’il convient de mettre à jour s’il est impacté par ces failles.
À lire aussi >>> Black Friday : découvrez les meilleures offres high-tech sélectionnées par la rédaction de 01net.com
Ces failles ne sont pas à prendre à la légère, surtout celles liées au Management Engine. Ce composant peut accéder à presque tous les éléments de l’ordinateur, y compris la mémoire et les interfaces réseau. En entreprise, les administrateurs systèmes s’en servent pour accéder à distance aux ressources de la machine. Les détracteurs d’Intel estiment d’ailleurs que le Management Engine s’apparente à une porte dérobée.
Quelques secondes suffisent pour le savoir
Les failles listées par Intel permettent à un attaquant local d’élever ses privilèges et d’exécuter du code arbitraire sur la machine. Parfois, l’attaque peut également se faire à distance. Si vous avez un ordinateur avec processeur Intel, il n’est pas évident de savoir à priori si vous êtes touché, vu le nombre de modèles différents sur le marché. Heureusement, Intel propose un outil de détection pour Linux et Windows (version 7, 8.1 et 10). Baptisé « Intel-SA-00086 », celui-ci est disponible en ligne. Le plus simple est de lancer la version avec interface (DiscoveryTool.GUI). Quelques secondes plus tard, vous saurez si vous êtes concernés.
Malheureusement, l’outil ne permet pas, en cas de processeur vulnérable, de mettre à jour le firmware en question. Pour cela, il faut se tourner vers les constructeurs. Le site d’Intel fournit pour cela la liste des pages support de sept fournisseurs (Acer, Dell, Fujitsu, HPE, Intel, Lenovo et Panasonic) sur lesquelles l’utilisateur peut savoir comment mettre à jour sa machine.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.