Actu SécuritéFaille critique Intel ME

Avatar de l’utilisateur
OniK
Administrateur
Administrateur
Messages : 5218
Inscription : 03 avr. 2013, 19:32
A remercié : 368 fois
A été remercié : 1849 fois
Genre :
Zodiac :
Âge : 38
Contact :
Belgium

Faille critique Intel ME

#1

Message par OniK » 22 nov. 2017, 07:29

Suite a la découverte d'un OS bien caché ds tous les processeurs Intel récents ... et oui Minix est en fait l'OS le plus utilisé au monde ... merci Intel de nous l'avoir bien caché ( et aussi a son créateur d’ailleurs ! voici sa lettre ouverte pour Intel : An Open Letter to Intel ) une faille critique de sécurité a pu être découverte par la firme Positive Technologies qui donnera plus de détails a ce sujet lors de la conférence Black Hat Europe qui se tiendra le 4 décembre prochain.

Par exemple il est possible de faire un JTAG via le port USB pour obtenir un « God Mode » permettant de contrôler et surveiller tout ce qu’il se passe sur le PC. "Heureusement" le hack demande d’avoir accès physique au port USB pour être réalisé ... mais une fois la main mise sur l’Intel Management Engine ( ME ) on peut contrôler la totalité du PC a distance et ce quel que soit le système d'exploitation utilisé ... ceci impacte donc des millions de pc a travers le monde !

Intel a réagit et viens de publier un outil de détection des vulnérabilités (Intel-SA-00086)
les détails techniques sont dispo ici :Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update

Les systèmes utilisant les versions de micrologiciel Intel ME 11.0.0 à 11.7.0, SPS Firmware version 4.0 et TXE version 3.0 sont concernés ...
Vous pouvez trouver ces versions de firmware sur certains de ces processeurs Intel :
  • 6th, 7th, and 8th generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel Atom® C3000 Processor Family
  • Apollo Lake Intel Atom® Processor E3900 series
  • Apollo Lake Intel® Pentium® Processors
  • Intel® Celeron® N and J series Processors
l'outil de détection est disponible ici : Intel-SA-00086 Detection Tool


鬼に金棒

Répondre

Revenir à « Actu Sécurité »