Huit failles de sécurité importantes dans de nombreux modèles de processeurs Intel, de différentes générations. Que ce soit les Intel Core, les Celeron, les Atom ou encore les Xeon, tout y passe ! Pour savoir si votre machine est vulnérable, Intel propose un outil compatible Windows et Linux à exécuter sur la machine.

Si votre machine est vulnérable, il est alors nécessaire de se rapprocher de la page support du constructeur de votre machine pour vérifier la disponibilité d'un correctif, et récupérer également la procédure d'installation. D'après les premiers retours que j'ai pu avoir, les machines récentes (moins d'un an) sont plus souvent vulnérables que les autres.

Les failles résident au sein du processeur, dans différents modules : Trusted Execution Engine (authentification de la plateforme matérielle), Management Engine (démarrage / gestion à distance) et Server Platform Services. Chaque module dispose de son propre firmware.

L'attaque est réalisable en local mais dans certains cas à distance, selon les modules installés, et exploiter ces failles permet d’élever ses privilèges et d’exécuter du code arbitraire sur le poste de travail cible. En entreprise, la gestion du déploiement de ces correctifs s'annoncent fastidieuse, mais un premier travail d'analyse est nécessaire pour détecter les machines concernées. S'il y en a pas, on va pas s'en plaindre !

Télécharger l'outil Intel-SA-00086 / Utilisez l'EXE dans DiscoveryTool.GUI