Une nouvelle vulnérabilité dans Intel permet à un attaquant d'effacer votre BIOS

Table des matières

Les problèmes de sécurité dans le monde Internet sont à l'ordre du jour ces derniers temps. Malheureusement, les attaques constantes rendent les utilisateurs de plus en plus peu sûrs et constamment alertes.

Sans aucun doute, l'une des entreprises qui a le plus parlé ces derniers mois est Intel. Il y a un mois, nous avons vu comment le géant a enfin lancé une série de processeurs avec des correctifs pour les célèbres Sprectre et Meltdown, des vulnérabilités qui ont considérablement affecté les grandes marques.

Cependant, Intel est à nouveau sur toutes les lèvres car une nouvelle vulnérabilité vient d'être découverte qui affecte le BIOS et l'UEFI des cartes mères de ses processeurs les plus actuels.

Comment fonctionne cette nouvelle vulnérabilité sur les processeurs Intel ?

Cette vulnérabilité permet à l'attaquant local de modifier le comportement de SPI Flash, composant obligatoire utilisé lors du processus de démarrage. Cela peut conduire à un déni de service. Lenovo a expliqué sur son site officiel comment un attaquant pourrait agir s'il utilisait cette vulnérabilité.

« La configuration du périphérique du micrologiciel du système (SPI flash) pourrait permettre à un attaquant de bloquer les mises à jour du BIOS / UEFI, ou d'effacer ou d'endommager de manière sélective des parties du micrologiciel. "

Il en résulterait un dysfonctionnement, même dans certaines circonstances, entraînant l'exécution de code arbitraire. Face à ce problème, Lenovo propose que tous ces utilisateurs téléchargent les mises à jour correctes du BIOS et de l'UEFI, proposées par les fabricants. De cette façon, tous les utilisateurs concernés pourront se protéger.

Quels produits Intel ont été affectés ?

Intel a officiellement publié la description de cette vulnérabilité qu'ils ont identifiée avec le code CVE-2017-5703. Dans la liste suivante, vous trouverez les processeurs concernés, dont la plupart sont les plus utilisés et les plus appréciés sur le marché.

Processeurs concernés

  • Processeurs Intel Core de 8e génération
  • Processeurs Intel Core de 7e génération
  • Processeurs Intel Core de 6e génération
  • Processeurs Intel Core de 5e génération
  • Processeur Intel Pentium et Celeron N3520, N2920 et N28XX
  • Processeur Intel Atom x7-Z8XXX, famille de processeurs x5-8XXX
  • Processeur Intel Pentium J3710 et N37XX
  • Processeur Intel Celeron J3XXX
  • Processeur Intel Atom x5-E8000
  • Processeur Intel Pentium J4205 et N4200
  • Processeur Intel Celeron J3455, J3355, N3350 et N3450
  • Processeur Intel Atom x7-E39XX
  • Processeurs évolutifs Intel Xeon
  • Famille de processeurs Intel Xeon E3 v6
  • Famille de processeurs Intel Xeon E3 v5
  • Famille de processeurs Intel Xeon E7 v4
  • Famille de processeurs Intel Xeon E7 v3
  • Famille de processeurs Intel Xeon E7 v2
  • Processeur Intel Xeon Phi x200
  • Famille de processeurs Intel Xeon D
  • Processeur Intel Atom série C

Sans aucun doute, un nouveau coup dur pour l'entreprise, qui a dû faire face à différents problèmes ces derniers mois.

La source: BipOrdinateur

wave wave wave wave wave