Nouvelle faille dans l'Intel Management Engine !

Publié le 21/09/2017 à 11:57 par
Imprimer

En mai dernier, Intel avait annoncé avoir corrigé une faille importante dans son Management Engine (ME) qui permettait depuis 2008 de prendre le contrôle sur la machine. Une mise à jour du firmware ME était nécessaire pour les machines disposant des technologies Active Management Technology (AMT), Intel Standard Manageability (ISM) ou Intel Small Business Technology (SBT).

Cela ne semble toutefois pas être la fin des problèmes pour Intel et son Management Engine puisqu'à l'occasion de la Black Hat Europe 2017 en décembre des chercheurs en sécurité présenteront une nouvelle faille  dans le firmware Intel ME en version 11 et supérieure (à partir des PCH associés à Skylake donc) permettant l'exécution de code injecté dans le PCH par le processeur ! On ne sait pas encore si l'injection peut être faite par le réseau ou doit se faire en local. On notera que fin août, d'autres chercheurs ont pour leur part trouvé comment désactiver complètement l'Intel ME .

Vos réactions

Top articles