IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Une vulnérabilité dans le flash SPI d'Intel pourrait permettre à un attaquant de corrompre le BIOS/UEFI


Sujet :

Sécurité

  1. #1
    Chroniqueuse Actualités
    Avatar de Blondelle Mélina
    Femme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Mars 2018
    Messages
    93
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 32
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Mars 2018
    Messages : 93
    Points : 2 292
    Points
    2 292
    Par défaut Une vulnérabilité dans le flash SPI d'Intel pourrait permettre à un attaquant de corrompre le BIOS/UEFI
    Une vulnérabilité dans le flash SPI d'Intel pourrait permettre à un attaquant de corrompre le BIOS/UEFI
    des correctifs sont disponibles

    Intel, l'entreprise américaine spécialisée dans la fabrication des microprocesseurs, cartes mères, mémoires flash et processeurs graphiques, a découvert une vulnérabilité dans la mémoire flash SPI (Serial Peripheral Interface). De nombreux systèmes implémentent le flash SPI redondant. Ce dernier fournit des processus de démarrage avec basculement et une robustesse accrue. C'est un composant obligatoire utilisé lors du processus de démarrage. La redondance facilite également la récupération. En cas de défaillance du système due à un BIOS corrompu ou à une défaillance du périphérique flash SPI, le système se remettra automatiquement avec l'aide du flash SPI redondant.

    Nom : intel-cc.png
Affichages : 1841
Taille : 7,5 Ko

    Cependant, Intel a découvert une faille sur le flash SPI dans la configuration de plusieurs séries de CPU. Ce qui constituait une porte dérobée pour des attaques malicieuses. Un attaquant exploitant cette vulnérabilité pourrait obtenir de plus grands privilèges sur un système compromis, ce qui lui permettrait potentiellement de détruire des données ou de prendre le contrôle d'ordinateurs à des fins malveillantes.

    L'attaquant exploitant cette vulnérabilité pourrait avoir accès à des informations confidentielles, empêcher l'accès autorisé aux ressources informatiques ou interférer avec les opérations d'un système (déni de service). L'entreprise marque « important » le niveau d'alerte.

    Selon Lenovo, « la configuration du périphérique de micrologiciel du système (flash SPI ) pourrait permettre à un attaquant de bloquer les mises à jour du BIOS/UEFI ou d'effacer ou même de corrompre de manière sélective des parties du firmware », rendant ainsi vulnérable le système d'exploitation.

    Intel a toutefois corrigé cette vulnérabilité sur le flash SPI et nous donne une liste de plateformes affectées :

    Nom : intel-plateforme-bug.PNG
Affichages : 1889
Taille : 28,7 Ko

    Intel a déployé des correctifs pour cette vulnérabilité (CVE-2017-5703) le 3 avril. Le bogue a reçu un score de gravité de 7,9 sur 10 sur l'échelle CVSS v3. Intel a déclaré avoir découvert le problème en interne. Dans son avis de sécurité, le fabricant de semi-conducteurs affirme également qu'à sa connaissance le problème n'était pas connu par quelqu'un de l'extérieur. L'entreprise recommande aussi aux utilisateurs de toujours vérifier auprès des sites de support du fabricant de leur système pour s'assurer qu'ils disposent des mises à jour de sécurité les plus récentes.


    Source : Intel, lenovo

    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 766
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 766
    Points : 43 924
    Points
    43 924
    Par défaut
    Le secureboot, ça valait vachement le coup...

Discussions similaires

  1. Réponses: 2
    Dernier message: 15/05/2017, 09h50
  2. Réponses: 0
    Dernier message: 22/07/2016, 10h35
  3. [FLASH MX2004] Problème de reconnaissance des caractères
    Par Spikefreeman dans le forum Flash
    Réponses: 10
    Dernier message: 04/01/2005, 23h08
  4. [FLASH MX]Ordre de défilement des images
    Par San Soussy dans le forum Flash
    Réponses: 3
    Dernier message: 28/05/2004, 16h37
  5. [FLASH MX] Prob de compréhension des bouttons
    Par WriteLN dans le forum Flash
    Réponses: 13
    Dernier message: 16/10/2003, 17h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo