Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Intel publie la liste de ses applications vulnérables à la faille OpenSSL

Intel publie la liste de ses applications vulnérables à la faille OpenSSL

Intel vient de révéler que certaines applications développées par la marque sont victimes de la faille de sécurité d'OpenSSL dévoilée la semaine dernière.

Cette vulnérabilité, référencée CVE-2014-0160 mais mieux connue sous le nom Heartbleed, affecte le composant OpenSSL qui est embarqué dans de très nombreuses applications et sites web pour la gestion de la cryptographie SSL ou TLS.

Pas de panique toutefois si vous êtes un utilisateur particulier puisqu'aucune application grand public de la marque n'est touchée. Les applications concernées sont en effet principalement des API et des kits de développement (SDK) qui ne sont pas directement utilisés par grand monde. Citons par exemple l'AMT Software Development Kit 10.x qui permet aux développeurs de tirer parti des plateformes Intel vPro. Les systèmes embarqués Wind River sont aussi concernés tout comme les passerelles de sécurité Expressway Service Gateway (ESG) ainsi que leur module Expressway Tokenization Broker. Ceux-ci nécessitent une mise à jour.

Certains utilisateurs avancés ou administrateurs système s'inquiéteront par contre plus de la présence de cette faille dans les versions 9.1.0.123 et inférieures du logiciel Setup and Configuration Software (SCS). L'application Intel SCS est parfois présente sur certains serveurs ou stations de travail certifiés vPro et permet d'activer et de gérer certaines fonctionnalités comme l'Active Management Technology (AMT), le Smart Connect Technology, l'Anti-Theft Technology ainsi que les SSD Pro 1500. La version corrective 9.1.1.125 du SCS a été publiée dès le 11 avril par Intel soit quatre jours après l'annonce de cette faille.

A noter enfin que certains produits de sécurité McAfee, marque détenue par Intel, utilisent OpenSSL et sont donc vulnérables. A priori ce n'est pas le cas de l'antivirus, de l'antispam ou de l'antimalware mais plutôt des logiciels professionnels comme McAfee Firewall Enterprise, McAfee Web Gateway ou encore les suites McAfee Security.

Mise à jour du 22/04/2014

Intel vient d'actualiser la liste des applications affectées par la faille Heartbleed et le logiciel Cache Acceleration Software for Windows (CAS) en fait désormais partie. Ce logiciel sert à mettre en cache sur un SSD les données lues le plus fréquemment. Il a été mis à jour en version 2.5.1 pour l'occasion.

Actualité publiée par Julien Sambourg le jeudi 17 avril 2014 à 10:25
Il y a 2 commentaires sur cette actualité
Marque associée : Intel
Flux RSS des actualités TousLesDrivers.com



Actualités relatives
Annonces

Fichiers relatifs
Annonces

Dossiers
L'application Logitech Options et sa fonction Flow
Bien que son installation soit facultative, l'application Options est requise pour activer les fonctionnalités avancées des claviers et souris Logitech de dernière génération. Ce dossier présente les différentes caractéristiques proposées par Options et en particulier la fonction Flow pour le partage de périphériques et de données entre plusieurs ordinateurs.

Boîte à outils SanDisk SSD Dashboard
Les Solid-State Drive (SSD) bénéficient régulièrement de mises à jour de leur logiciel interne (firmware) afin d'améliorer leurs performances et leur compatibilité. Pour effectuer cette mise à jour simplement, SanDisk propose l'application SSD Dashboard qui offre également bien d'autres fonctionnalités de maintenance et d'optimisation que nous vous présentons dans ce dossier.