Nouvelle faille dans l'Intel Management Engine !
En mai dernier, Intel avait annoncé avoir corrigé une faille importante dans son Management Engine (ME) qui permettait depuis 2008 de prendre le contrôle sur la machine. Une mise à jour du firmware ME était nécessaire pour les machines disposant des technologies Active Management Technology (AMT), Intel Standard Manageability (ISM) ou Intel Small Business Technology (SBT).
Cela ne semble toutefois pas être la fin des problèmes pour Intel et son Management Engine puisqu'à l'occasion de la Black Hat Europe 2017 en décembre des chercheurs en sécurité présenteront une nouvelle faille dans le firmware Intel ME en version 11 et supérieure (à partir des PCH associés à Skylake donc) permettant l'exécution de code injecté dans le PCH par le processeur ! On ne sait pas encore si l'injection peut être faite par le réseau ou doit se faire en local. On notera que fin août, d'autres chercheurs ont pour leur part trouvé comment désactiver complètement l'Intel ME .
Contenus relatifs
- [+] 09/05: AMD Ryzen 7 2700, Ryzen 5 2600 et I...
- [+] 04/05: Un Coffee Lake 8 coeurs en préparat...
- [+] 27/04: Le 10nm d'Intel (encore) retardé, l...
- [+] 26/04: Jim Keller rejoint... Intel !
- [+] 23/04: MAJ de notre test des Ryzen 7 2700X...
- [+] 20/04: MAJ de notre comparatif CPU géant
- [+] 19/04: AMD Ryzen 2700X et 2600X : Les même...
- [+] 19/04: 2008-2018 : tests de 62 processeurs...
- [+] 13/04: Les AMD Ryzen Pinnacle Ridge en pré...
- [+] 10/04: LGA4189 pour les Xeon Ice Lake !