Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Une faille de sécurité supplémentaire dans la technologie Intel AMT 11

Une faille de sécurité supplémentaire dans la technologie Intel AMT 11

Après la faille de sécurité critique CVE-2017-5689 (INTEL-SA-00075) qui affecte la plateforme Intel vPro et plus particulièrement la technologie d'administration Active Management Technology (AMT), Intel révélait avant l'été qu'une autre vulnérabilité, CVE-2017-5697 (INTEL-SA-00081), aux effets plus modérés, touche le firmware Management Engine (ME).

La valse des problèmes se poursuit aujourd'hui pour les technologies Active Management Technology (AMT), Intel Standard Manageability (ISM) et Small Business Technology (SBT) que l'on retrouve exclusivement sur des machines professionnelles comme des stations de travail et serveurs (les PC grand public ne sont pas concernés). Intel annonce en effet la découverte d'une vulnérabilité supplémentaire référencée CVE-2017-5698 (INTEL-SA-00082).

En fait, il ne s'agit pas vraiment d'une menace nouvellement identifiée mais d'un cas de figure particulier auquel Intel n'avait sans doute pas pensé au départ de cette affaire.

Une machine basée sur un processeur de sixième génération (Skylake) fonctionne à la base effectivement avec un firmware ME de la branche 11.0 qui peut avoir été patché à juste titre vers une version 11.0 comme les 11.0.25.3001 et 11.0.26.3000 afin de profiter des deux corrections évoqués ci-dessus. Toutefois, il s'avère que le firmware Management Engine 11.0 d'un PC Skylake peut être mis à jour vers la branche 11.6, apparue avec la plateforme Kaby Lake, afin de profiter de fonctionnalités de maintenance supplémentaires.

Dans ce cas, il faut s'assurer que le firmware ME 11.6 ne soit pas basé sur une ancienne version du type 11.6.x.1xxx qui reste vulnérable aux failles CVE-2017-5689 et CVE-2017-5697 évoquées ci-dessus. Une version 11.6.x.1xxx peut notamment être installée lors du flash du BIOS de la carte mère avec une vieille version pas à jour. Ce n'est qu'à partir de la version 11.6.27.3264 du firmware ME que la branche 11.6 est dite sécurisée.

Intel traite cette possible régression comme une nouvelle faille de sécurité mais la considère comme d'un risque modéré (score CVSS de 6,3) notamment car la mise à jour nécessite l'intervention d'un utilisateur avec des permissions d'administration.

Versions du firmware ME corrigées

  • Branche 11.0 : 11.0.25.3001 et supérieures
  • Branche 11.5/11.6 : 11.6.27.3264 et supérieures

Pour information, Intel a également publié une nouvelle version 11.7.0.1035 du pilote Management Engine (HECI) en édition Consumer et Corporate mais cela ne met pas à jour le firmware ME. Seul un nouveau BIOS de la carte mère permet éventuellement d'actualiser le ME.

Actualité publiée par Julien Sambourg le lundi 11 septembre 2017 à 17:28
Commenter cette actualité
Marque associée : Intel
Catégories associées : Carte mère Processeur
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
26/03/25 Le pilote graphique Intel 101.6651 certifié stable et WHQL
21/03/25 Intel y va aussi de son pilote graphique 101.6651 pour Assassin's Creed Shadows
21/03/25 Pilote AMD Software 25.3.2 pour Assassin's Creed Shadows
12/03/25 Drivers Intel Graphics Software Game On 101.6647 pour Rise of the Ronin
07/03/25 Drivers AMD Adrenalin 25.3.1 : Radeon RX 9070, FSR 4, AFMF 2.1, branche 24.30...
28/02/25 Nouveaux jeux supportés par le pilote Intel Graphics Software Game On 101.6632
27/02/25 Drivers 7.02 pour les chipsets AMD et processeurs Ryzen
26/02/25 TLD vous propose désormais des drivers ARM à télécharger
18/02/25 NZXT CAM 4.74.0 affiche une température CPU élevée mais ce n'est pas un bug
11/02/25 Le pilote AMD Software Adrenalin 25.2.1 supporte de nouveaux jeux
11/02/25 Drivers Intel Graphics Software 101.6559 : unification et support d'Arrow Lake-U
03/02/25 Support de Vulkan 1.4 dans les drivers Intel Graphics Software 101.6557/101.6262
29/01/25 Pilote optionnel AMD Software : Adrenalin Edition 25.1.1
28/01/25 NVIDIA propose l'App 11.0.2 avec retour du réglage du mode Advanced Optimus [MAJ]
27/01/25 Drivers Intel Graphics Software pour FINAL FANTASY VII REBIRTH
Annonces

Fichiers relatifs
02/04/25 ASRock Polychrome SYNC 1.0.46
01/04/25 NZXT N9 X870E/Z890 RGB Lighting
31/03/25 Intel Arc Pro Graphics 101.6637 WHQL
31/03/25 Intel Graphics Software Game On Driver 101.6653 WHQL bêta
26/03/25 Intel Graphics Software Game On Driver 101.6651 WHQL
24/03/25 Intel mesa 3D 25.0.2
05/03/25 NZXT N7 B650E 3.20
28/02/25 NZXT N9 Z890 2.14
28/02/25 NZXT N9 X870E 3.20
27/02/25 AMD Chipset Drivers 7.02.13.148 WHQL
27/02/25 ASRock RGB LED 2.0.195
11/02/25 NZXT N7 Z890 2.13
23/01/25 ASRock A-Tuning 4.1.46
02/01/25 Intel Graphics Core 7th-10th Gen 101.2134 WHQL
12/12/24 ASRock Blazing OC Tuner 1.0.11
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les pilotes IDE VIA
Le constructeur VIA a souvent été critiqué pour la qualité de ses chipsets mais également pour celle de ses différents drivers. Il faut bien reconnaître qu'en ce qui concerne les pilotes IDE de VIA, c'est le flou le plus total pour l'utilisateur, essayons d'y voir plus clair.