Intel annonce dans son bulletin INTEL-SA-00063 avoir corrigé une nouvelle faille de sécurité qui affecte les contrôleurs Ethernet 40 Gb/s X710 et XL710 (nom de code Fortville). Ceux-ci avaient déjà fait l'objet d'une alerte au printemps 2016 pour une autre faille du même type.

Cette vulnérabilité se trouve dans la mémoire Non-Volatile Memory (NVM) et peut aboutir à une attaque par déni de service (DoS) puisque le contrôleur cesse totalement d'émettre et de recevoir des données vers ou depuis le réseau lorsque cette faille est exploitée. Seule la réinitialisation du contrôleur ou le redémarrage de la machine permet de le refaire fonctionner.

Intel ne donne pas de détails sur les conditions d'exploitation de cette faille référencée CVE-2016-8106 mais indique qu'un score CVSS de 7.5 lui a été attribué ce qui représente un risque assez élevé. Sans compter que ces contrôleurs X710 et XL710 ainsi que les cartes réseaux Intel correspondantes équipent essentiellement des serveurs ce qui pourrait donc aboutir à l'indisponibilité de données sensibles.

Toutes les versions de la NVM inférieures ou égales à la 5.04 sont affectées. La mise à jour vers la NVM corrigée 5.05 est donc plus que recommandée pour les administrateurs système concernés. La mise à jour peut être effectuée sous Windows ou Linux et même depuis la console EFI.

NVM Update Utility 5.05 pour les contrôleurs Intel X710/XL710

Actualité publiée par Julien Sambourg le mardi 10 janvier 2017 à 19:15
Commenter cette actualité
Marque associée : Intel
Catégories associées : Carte mère Carte réseau
Flux RSS des actualités TousLesDrivers.com