Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Une seconde vulnérabilité dans le firmware Intel AMT

Une seconde vulnérabilité dans le firmware Intel AMT

Alors qu'Intel a récemment été secoué par la découverte de la faille de sécurité majeure CVE-2017-5689 (INTEL-SA-00075) dans le module Active Management Technology (AMT) qui sert à la maintenance à distance des machines professionnelles vPro, voilà le deuxième effet KiSS Cool qui arrive avec la découverte d'une seconde vulnérabilité affectant aussi cette même technologie AMT.

Si la première faille dévoilée au mois de mai était véritablement critique puisqu'il était possible d'accéder à l'interface de configuration AMT avec un mot de passe nul, la nouvelle faille est qualifiée par Intel de modérée et présente donc un score CVSS de seulement 3,0.

Cette vulnérabilité a été identifiée par Lenovo et a pour référence CVE-2017-5697 (bulletin INTEL-SA-00081). L'exploit consiste selon Intel à piéger une page web pour détourner les clics de l'utilisateur (clickjacking) et récupérer des données alors que l'utilisateur pense être sur l'interface web de configuration de l'AMT. Aucune précision supplémentaire n'est donnée sur la méthode employée pour effectuer cette falsification.

Intel indique avoir renforcé la protection de l'interface web AMT contre le clickjacking et avoir intégré le correctif dans les versions ci-dessous et supérieures du firmware Management Engine (ME).

Versions du firmware ME disposant du correctif

  • Branche 9.0/9.1 : 9.1.40.100
  • Branche 9.5 : 9.5.60.1952
  • Branche 10.0 : 10.0.50.1004
  • Branche 11.0 : 11.0.0.1205
  • Branche 11.6 : 11.6.25.1129

Vu que les firmwares ME déployés en ce moment par les fabricants pour corriger la première faille CVE-2017-5689 ont un numéro de version supérieur aux versions corrigées, cela signifie qu'ils intègrent bien également le correctif en question pour le clickjacking. Il ne sera donc pas nécessaire pour les OEM de développer une seconde fournée de BIOS/UEFI. En fait, il est fort probable que cette faille clickjacking ait été découverte avant celle du mot de passe.

On ne sait en revanche pas ce qu'il en est pour les précédentes branches du firmware ME (6.x, 7.x, 8.x) et si elles sont épargnées ou affectées par cette faille.

Actualité publiée par Julien Sambourg le jeudi 08 juin 2017 à 11:56
Commenter cette actualité
Marque associée : Intel
Catégories associées : Carte mère Processeur
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
08/01/25 Deux mises à jour logicielles chez EVGA en 2024
06/01/25 CPU Raptor Lake-H Refresh et Twin Lake dans l'Intel Graphics Software 101.6449/101.6256 [MAJ]
02/01/25 Drivers graphiques 101.2134 pour les CPU Intel Core 7th-10th Gen
16/12/24 Intel publie les drivers Intel Graphics Software : Arc B580, XeSS 2, interface IGS...
15/11/24 Le BIOS 3.10 retiré pour la carte mère NZXT N7 B650E et les CPU AMD Ryzen 9000X3D
14/11/24 Pilote graphique Intel 101.6297 unifié pour le GPU Xe2 des Core Ultra Series 2 (Lunar Lake)
28/10/24 Premiers drivers graphiques pour les processeurs desktop Intel Core Ultra Series 2 (Arrow Lake)
28/08/24 L'application AMD Ryzen Master ne supporte plus les CPU Ryzen 1000 et 2000
13/06/24 Les pilotes pour chipsets AMD et CPU Ryzen prêts pour Windows 11 24H2
26/04/24 Les pilotes AMD Software 24.4.1 sont en ligne pour Manor Lords
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
04/03/24 Nouvelle application ZEUS CAST pour les ventilateurs GAMDIAS
01/03/24 Une édition du pilote AMD Software : Adrenalin Edition 24.2.1 spécifique pour HELLDIVERS 2
28/02/24 Avec la version 101.5333, Intel réunifie son pilote Arc Graphics
28/02/24 Quelques correctifs à venir dans le pilote AMD Software 24.3.1
Annonces

Fichiers relatifs
10/01/25 ASRock A-Tuning 4.1.43
07/01/25 NZXT N9 X870E 3.16
04/01/25 Intel mesa 3D 24.3.3
03/01/25 Intel Graphics Software Core 11th-14th Gen/Ultra Series 1/2 101.6449/101.6256 WHQL
03/01/25 NZXT N9 Z890 2.12
03/01/25 NZXT N7 Z890 2.12
02/01/25 Intel Graphics Core 7th-10th Gen 101.2134 WHQL
24/12/24 Intel Arc Pro Graphics 101.6303 WHQL
24/12/24 ASRock Polychrome SYNC 1.0.43
24/12/24 NZXT N7 B650E 3.15
12/12/24 ASRock Blazing OC Tuner 1.0.11
11/12/24 AMD Ryzen Master 2.14.1.3286
11/12/24 AMD Chipset Drivers 6.10.17.152 WHQL
10/12/24 AMD Chipset Drivers Ryzen Embedded R2000/V2000 Series 2024.6.08.21.333 WHQL
10/12/24 AMD Chipset Drivers Ryzen Embedded R1000/V1000 Series 2024.17.121 WHQL
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les pilotes IDE VIA
Le constructeur VIA a souvent été critiqué pour la qualité de ses chipsets mais également pour celle de ses différents drivers. Il faut bien reconnaître qu'en ce qui concerne les pilotes IDE de VIA, c'est le flou le plus total pour l'utilisateur, essayons d'y voir plus clair.