De multiples vulnérabilités dans les micro-logiciels de certains processeurs Intel

Contexte et résolution

Les processeurs Intel inclus des fonctionnalités avancées de gestions de parc. Ces fonctionnalités souvent méconnues permettent d’effectuer certaines opérations de maintenance en dehors du contexte du système d’exploitation. L’an passée déjà des failles avaient été découvertes. Depuis des chercheurs ont fait des recherches plus poussées et ont découvert de nouveaux problèmes permettant par exemple d’exécuter du code à distance, de prendre le contrôle du poste ou de faire planter le système.

Pour le moment aucune attaque massive n’exploite ces familles, cependant il est fort probable que des pirates vont s’y intéresser.
Il a remis les correctifs aux différents fabricants qui doivent à leur tour sortir des mises à jour de BIOS.
Il faut également noter que même si vous n’utilisez pas ce système de gestion d’Intel vos machines restent à risque.
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Nos recommandations

Rendez-vous sur cette page pour récupérer l’outil mis à disposition par Intel : https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
Une fois que le fabricant du PC ou de la carte mère mets à disposition le correctif appliquez le à votre parc.

Qu’est-ce que Kyos propose pour ses clients « Kyos Assist » et « Kyos Serenity » ?

Nous avons déjà mis en place une détection automatique des machines concernées. Lorsque les mises à jour seront disponibles elles seront appliquées sur les machines concernées. Il faut noter cependant que ces mises à jour peuvent être compliqué à déployer de manière automatique.

Plus d’information

Vous pouvez suivre l’actualité sur les réseaux sociaux avec le hashtag : #intelme
Si vous souhaitez plus d’informations techniques nous vous recommandons la lecture de l’article suivant : https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr