Le constructeur informatique Intel vient de lancer une alerte concernant certaines de
ses cartes mères. Une faille qui, dans certaines conditions, peut permettre à un pirate
de prendre la main sur l’ordinateur visé.
La société Intel vient d’alerter ses utilisateurs qu’une faille avait été découverte dans
certaines de ses cartes mères. Une faille qui est cependant limitée dans l’espace. Le
pirate doit avoir un accès physique à la machine pour lancer son infiltration. Dans son
bulletin de sécurité 56, Intel indique que la fonction « SmmRuntime » est impactée.
SmmRuntime permet au cœur de votre machine, le BIOS, un accès au processeur
central x86 via le System Management Mode. Le SMM permet de lancer des tâches
telles que le contrôle et la maintenance. Un pirate, avec un accès local, mais pas
administrateur, peut cependant jouer avec la faille et devenir le « Kalif à la place du Kalif ».
Plus d’une dizaine de cartes mères sont concernées.
Rendez-vous sur le site du fabriquant pour savoir si votre bios, sur les 30 cartes concernées,
possède déjà son correctif. A noter que d’ici le 9 septembre, l’ensemble des cartes
devraient être corrigées. Pour le moment, j’ai pu uniquement constater
4 Patchs. Etonnant
qu’Intel en parle avant la diffusion globale des correctifs. « Intel recommande fortement
l’application des mesures d’atténuation. Ai-je pu lire. Pour les produits de marque Intel où
la correction est toujours en attente, nous vous recommandons de suivre les pratiques de
sécurité, y compris de contrôler le moindre privilège et de garder les logiciels de sécurité
et systèmes d’exploitation à jour« . Début Août, Intel a corrigé des problèmes considérés
comme modérés visant certains de ses 92829 SSD. Le fait de réinitialiser le mot de passe
ATA des SSD pouvait détruire les données stockées.