Articles intéressants à lire

Cour Supreme Israel  Denver International Airport  Symboles Occultes Bank of America  Georgia Guidestones  Saturne Occulte  Pyramide Blagnac  Le Rockefeller Center  Parlement UE  Symboles dans les logos  Sionisme Rothschild  Le billet d'un dollar  Cherchez l'erreur  Cathedrale Saint Jean le Divin  Le Projet Rivkin  La Fasces  La Nouvelle Aube Nouveau Jour en Image  Feu dans les Esprits des Hommes  Les 1000 points de lumiere  La Pierre de Bethel  La Main Cachee  Systeme Solaire  Aleister Crowley  Ordre des Illumines de Baviere  Qui est Baphomet  Illuminati New World Order  Introduction NWO

Intel : des millions de PC vulnérables à 11 failles (même éteints); OUTILS pour vérifier si vous êtes infectés.

Intel : des millions de PC vulnérables à 11 failles (même éteints); OUTILS pour vérifier si vous êtes infectés.

Intel est dans la tourmente : le constructeur de microprocesseurs et autres pièces d’ordinateur a confirmé l’existence de plusieurs failles critiques dans plusieurs systèmes intégrés aux PC. Des failles capables de permettre à un hacker de prendre le contrôle de l’ordinateur et qui ont initialement été dévoilées par deux chercheurs en sécurité russes.

Les deux chercheurs devraient présenter les résultats de leur étude en décembre 2017 lors de la conférence Black Hat Europe, mais Intel a pris les devants et réalisé un audit des systèmes concernés, parmi lesquels figure le Management Engine (ME).

Des failles critiques dans le Management Engine et ailleurs

Bien que l’audit ait été réalisé par Intel, les découvertes sont édifiantes : le constructeur a confirmé l’existence de 11 failles critiques dans le Management Engine (ME), le Trusted Execution Engine (TXE) et le Server Plateform Services (SPS). Intel a dévoilé l’existence de ces failles lundi 20 novembre 2017 et a immédiatement déployé un outil de contrôle pour les administrateurs système, pour qu’ils puissent vérifier si les failles les concernent.

Cet audit a été mené après que Maxim Goryachi et Mark Emolov, travaillant pour le spécialiste en sécurité informatique Positive Technologies, ont publié sur Twitter le 8 novembre 2017 qu’ils ont pu prendre le contrôle d’un ordinateur en passant par une faille critique dans ME. Ce n’est pas la première fois que des chercheurs découvrent des failles chez Intel : sur la seule année 2017, un cas similaire s’est présenté à trois reprises.

Des millions de PC concernés même s’ils sont éteints ?

Comme c’est le cas dans les autres failles critiques découvertes dans ME, ce sont des millions d’ordinateurs qui sont vulnérables, puisqu’elles concernent les derniers processeurs d’Intel et leurs cartes mères. Si des mises à jour de sécurité existent, les utilisateurs ne peuvent rien faire d’eux-mêmes : ils doivent attendre que les marques les déploient. Or, ce n’est pas rapide : seulement Intel, Dell et Lenovo ont déployé la dernière version du firmware du Management Engine en date du 22 novembre 2017.

Mais les chercheurs ont également dévoilé un détail particulièrement inquiétant concernant ces failles : elles peuvent être utilisées même lorsque l’ordinateur est éteint, aussi longtemps qu’il est branché sur le secteur. Le Management Engine tourne en effet sur un processeur différent, qui est actif même lorsque le PC est éteint.

Voici l’outil à utiliser pour voir si vous êtes infectés.

https://downloadcenter.intel.com/download/27150

Source

Publié le 23 novembre, 2017 dans Cyber Guerre, Internet, Société & Culture, Technologie.

Laissez un commentaire