Intel a identifié une vulnérabilité dans le firmware d’ordinateurs construits au cours de la dernière décennie. La faille pourrait permettre à des attaquants de prendre le contrôle de fonctions de gestion à distance. La vulnérabilité, rendue publique aujourd’hui, concerne des fonctions de gestion des systèmes d’information implémentées dans le firmware du fabricant de puces. Ce dernier conseille aux entreprises utilisant les technologies Intel Active Management, Intel Small Business et Intel Standard Manageability avec leurs systèmes de les corriger dès que possible. Certains puces Core VPro actuelles jusqu’à la première génération de processeurs Core - nom de code Nehalem - expédiée en 2008, sont concernées par la vulnérabilité. Elle couvre les versions de firmware qui vont de 6.0 à 11.6. « Les PC grand public ne sont pas concernés », a indiqué le fabricant de puces, de même que les serveurs de datacenters exécutant les services Intel Server Platform Services.
Implémentée dans les processeurs Core, la technologie Intel Active Management permet aux entreprises de suivre, de gérer et de sécuriser à distance des parcs entiers d'ordinateurs connectés. Par exemple, la technologie peut servir à surveiller et à réparer des systèmes de caisse utilisés dans la vente au détail, des systèmes de signalétique numérique et des ordinateurs installés dans des boutiques, des bureaux et des écoles. Intel n'a pas donné de détails techniques sur la vulnérabilité, mais le fondeur a déclaré qu'un pirate pourrait utiliser la faille pour prendre le contrôle des fonctions de gestion à distance.
Des mesures préventives à appliquer
Dans un message adressé à nos confrères d’IDG NS, Intel a précisé que la vulnérabilité avait été découverte en mars par un chercheur en sécurité. « À notre connaissance, cette vulnérabilité n’a pas été exploitée », a aussi déclaré le fondeur qui prépare un correctif et travaille avec les fabricants pour que son patch soit mis dès que possible à la disposition des utilisateurs. Dans son avis de sécurité, Intel explique comment la procédure permettant de savoir si une machine est affectée. Par exemple, la fonction Intel Active Management implémentée dans des PC intégrant la technologie vPro d’Intel est vulnérable. Par ailleurs, l’avis de sécurité explique également aux utilisateurs ce qu’ils doivent faire si le fabricant du système ne dispose pas de mise à jour pour corriger le firmware de leur matériel. « La désactivation ou la suppression d'un service Windows appelé Local Manageability Service (LMS) permet d’atténuer la vulnérabilité », a déclaré Intel.
Commentaire