Alerte faille de sécurité
Intel a identifié plusieurs vulnérabilités de sécurité susceptibles de mettre en péril les plates-formes impactées.
Les systèmes utilisant les versions de micrologiciel ME 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20, SPS Firmware version 4.0 et TXE version 3.0 sont concernés.
Huit familles de processeurs Intel présente des failles de sécurité, ces vulnérabilités permettent l’exécution de code, l’accès aux mémoire, réseau, écran, clavier, etc., l’installation de malwares et le vol de données.
Cela inclut des scénarios où une attaque réussi pourrait:
- Usurper l’identité du ME / SPS / TXE, affectant ainsi la validité de l’attestation d’entité de sécurité locale.
- Charger et exécuter du code arbitraire en dehors de la visibilité de l’utilisateur et du système d’exploitation.
- Cause un plantage du système ou une instabilité du système.
Produits affectés
- Famille de processeurs Intel® Core ™ de 6ème, 7ème et 8ème génération
- Processeur Intel® Xeon® E3-1200 v5 & v6 Gamme de produits
- Famille évolutive de processeurs Intel® Xeon®
- Famille de processeurs Intel® Xeon® W
- Famille de processeurs Intel® Atom® C3000
- Processeur Apollo Lake Intel® Atom série E3900
- Apollo Lake Intel® Pentium ™
- Processeurs Celeron ™ N et J series
Les support des constructeurs
- Acer: Support Information
- Dell Client: Support Information
- Dell Server: Support Information
- Fujitsu: Support Information
- HPE Servers: Support Information
- Intel® NUC, Intel® Compute Stick, and Intel® Compute Card: Support Information
- Lenovo: Support Information
- Panasonic: Support Information
Lire l’alerte d’INTEL : https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
Télécharger l’outil d’analyse : https://downloadcenter.intel.com/download/27150
Télécharger le correctif : https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
