Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Intel donne des détails sur la faille de sécurité qui touche certains de ses SSD

Intel donne des détails sur la faille de sécurité qui touche certains de ses SSD

Au mois de mai dernier, Intel proposait une mise à jour du firmware de nombreux SSD de ses gammes grand public, professionnelle et Data Center (DC). Outre la correction de quelques bugs, ces mises à jour corrigeaient surtout une faille de sécurité sur laquelle Intel ne donnait à l'époque aucune information sans doute pour éviter qu'elle soit exploitée.

Deux mois étant passés et une bonne partie des SSD en question ayant sûrement été mis à jour depuis, Intel nous en dit maintenant plus au sujet de ces vulnérabilités CVE-2017-5694/INTEL-SA-00078 (SSD PCIe NVMe) et CVE-2017-5695/INTEL-SA-00079 (SSD SATA 6 Gb/s) qui affectent le firmware des modèles 540s, DC S3100, E 5400s, Pro 5400s et Pro 6000p.

Lorsque le chiffrement Opal et le mot de passe ATA (hormis pour le 6000p NVMe) étaient tous deux utilisés, un assaillant disposant d'un accès physique à la machine pouvait outrepasser ces protections et provoquer la corruption des données voire leur perte totale rendant ainsi le système indisponible ce qui s'apparente à une attaque par déni de service (DoS).

Intel indique que cette vulnérabilité présente un risque modéré (score CVSS de 6,1) et qu'elle ne concerne que le mode Opal et le mot de passe ATA. Le constructeur recommande toutefois de faire la mise à jour ce qui peut être fait avec l'application SSD Toolbox (interface graphique Windows), avec le SSD Data Center Tool (utilitaire CLI) ou bien avec le SSD Firmware Update Tool (image ISO bootable).

Encore une fois, la mise à jour corrective est disponible depuis fin mai mais les détails viennent seulement d'être rendus public. Vous avez donc peut-être déjà appliqué le correctif.

Pour ce qui est des SSD Intel fournis avec une machine OEM (Dell, HP, Lenovo), il est conseillé d'utiliser le firmware mis à disposition par le fabricant en question.

Versions du firmware corrigées

Voici la liste des versions du firmware à partir desquelles le correctif a été implémenté. Toutes les versions antérieures sont vulnérables.

  • SSD 540s Series : LSF041C/LBF015C
  • SSD DC S3100 Series : LSF041D
  • SSD E 5400s Series : LSF041E
  • SSD Pro 5400s Series : LSF041P/LBF015P
  • SSD Pro 6000p Series : PSF121P

Téléchargement


Actualité publiée par Julien Sambourg le mercredi 09 août 2017 à 15:40
Commenter cette actualité
Marque associée : Intel
Catégorie associée : Solid-State Drive (SSD)
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
25/12/24 Firmware 2B2QKXG7 en guise de cadeau de Noël pour le SSD Samsung 990 EVO Plus
17/12/24 SSD Utility 6.3.0.08 pour le SSD PCIe 5.0 KIOXIA EXCERIA PLUS G4
16/12/24 Intel publie les drivers Intel Graphics Software : Arc B580, XeSS 2, interface IGS...
10/12/24 Le Crucial Portable SSD Utility enfin là pour le chiffrement matériel des SSD X9/X10 Pro
09/12/24 Une nouvelle faille de sécurité dans Samsung Magician 8
14/11/24 Pilote graphique Intel 101.6297 unifié pour le GPU Xe2 des Core Ultra Series 2 (Lunar Lake)
28/10/24 Premiers drivers graphiques pour les processeurs desktop Intel Core Ultra Series 2 (Arrow Lake)
18/10/24 Mise à jour critique du firmware des SSD Western Digital et SanDisk pour Windows 11 24H2
10/10/24 Optimisations DirectStorage pour le SSD CORSAIR MP600 ELITE
01/10/24 Samsung Magician 8.2 : 990 EVO Plus et partitionnement des SSD externes
12/09/24 Le firmware P8CR004 du SSD Crucial T500 corrige un problème pour passer au format 4Kn
02/09/24 SMART Command Transport pour le SSD Kingston DC600M
28/08/24 Nouveau firmware pour les SSD Kingston FURY Renegade et KC3000
28/08/24 Storage Executive 10.07 pour les SSD Crucial
14/06/24 Mise à jour critique du firmware des SSD NVMe KIOXIA EXCERIA et Toshiba OCZ RC500/RD500
Annonces

Fichiers relatifs
24/12/24 ZHITAI UNIMASTER SSD 2.0
24/12/24 Samsung 990 EVO Plus 2B2QKXG7
24/12/24 Intel Arc Pro Graphics 101.6303 WHQL
24/12/24 Intel Graphics Software Core 11th-14th Gen/Ultra Series 1/2 101.6325/101.6253 WHQL
11/12/24 SanDisk Dashboard Online Installer 4.3.2.4
11/12/24 SanDisk Dashboard Offline Installer 4.3.2.4
11/12/24 Western Digital Dashboard Online Installer 4.3.2.4
11/12/24 Western Digital Dashboard Offline Installer 4.3.2.4
10/12/24 Solidigm Storage Tool 2.1.307
10/12/24 Crucial Portable SSD Utility 0.1.21
09/12/24 Intel mesa 3D 24.3.1
03/12/24 KIOXIA SSD Utility 6.3.0.08
02/12/24 SK hynix SSD System Migration Utility 2.0.8394
02/12/24 Silicon Power SP ToolBox 4.0.8 D1 build 21
26/11/24 SanDisk WD Security 1.0.0.202
Annonces

Dossiers relatifs
Boîte à outils SanDisk SSD Dashboard
Les Solid-State Drive (SSD) bénéficient régulièrement de mises à jour de leur logiciel interne (firmware) afin d'améliorer leurs performances et leur compatibilité. Pour effectuer cette mise à jour simplement, SanDisk propose l'application SSD Dashboard qui offre également bien d'autres fonctionnalités de maintenance et d'optimisation que nous vous présentons dans ce dossier.

Guide de mise à jour des SSD
Les SSD sont véritablement à l'heure actuelle le meilleur moyen de booster les performances d'un ordinateur. Pourtant, pour profiter au mieux d'un tel matériel, il est souvent nécessaire que son firmware soit mis à jour. Voici un guide qui explique pas à pas comment réaliser cette opération.