Nous vous informions il y a quelques semaines de la présence d'une faille de sécurité dans le BIOS des cartes mères des mini ordinateurs NUC de la famille Wilson Canyon (CPU Haswell).

Nous venons d'apprendre qu'en réalité certains NUC des générations précédentes qui utilisent un processeur Atom/Celeron Bay Trail ou Core Ivy Bridge sont également affectés par cette vulnérabilité. Leur BIOS a déjà été mis à jour afin de corriger cette faille.

Voici les modèles supplémentaires concernés ainsi que la version du nouveau BIOS disponible :

• NUC Kit DN2820FYKH (Forest Canyon) : BIOS FY0045
• NUC Kit DE3815TYKHE (Thin Canyon) : BIOS TY0039
• NUC Board D53427RKE (Rend Lake) : BIOS RKE0037
• NUC Kit D53427HYE (Horse Canyon) : BIOS RKE0037

Pour rappel, cette vulnérabilité est référencée CVE-2014-8274 et affecte plus particulièrement le script de l'UEFI qui se charge de la sortie d'une veille de type S3. Lorsque ce script réinitialise les différents composants du système, un attaquant peut alors outrepasser certaines protections comme le Secure Boot mais aussi accéder à la mémoire vive de manière illégitime ou encore reflasher le firmware dans son ensemble.

Intel ne serait pas le seul fabricant touché par cette faille. Certains ordinateurs Dell le seraient aussi ainsi que d'autres marques de cartes mères équipées d'un BIOS AMI ou Phoenix. Tous les fabricants concernés proposeraient à priori déjà un correctif.

Actualité publiée par Julien Sambourg le mardi 20 janvier 2015 à 11:20
Commenter cette actualité
Marque associée : Intel
Catégorie associée : Carte mère
Flux RSS des actualités TousLesDrivers.com