Vulnérabilité critique du micrologiciel du processeur Intel non découverte depuis 10 ans
Dans un avis de sécurité, Intel met en garde contre les failles de sécurité critiques dans le micrologiciel de ses propres processeurs. L'écart est resté inconnu pendant 10 ans, mais n'affecte que les systèmes d'entreprise.
L'erreur a permis de placer les ordinateurs concernés sous le contrôle des attaquants via leurs fonctions de maintenance à distance. Une mise à jour du micrologiciel d'Intel est nécessaire pour combler l'écart, mais elle n'est pas disponible pour tous les systèmes concernés. Cependant, la vulnérabilité ne peut être exploitée que si l'une des technologies suivantes est configurée et active sur un système (ceci est désactivé par défaut) :
Sont concernés les systèmes exécutant les versions 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 et 11.6 du micrologiciel Intel Manageability pour Intel Active Management Technology, Intel® Small Business Technology et Intel Standard manageability travail. Les versions antérieures à la 6 ou postérieures à la 11.6 ne sont pas concernées.
Intel recommande d'utiliser un guide de détection (https://downloadcenter.intel.com/download/26755) pour vérifier si un système est affecté par la vulnérabilité du micrologiciel. Une vérification par l'OEM du système fournit également des informations sur l'état de mise à jour du firmware : Les versions dans lesquelles la faille de sécurité a été comblée ont un numéro de build à quatre chiffres commençant par 3, par exemple 8.1.71.3608.
Si une mise à jour du firmware n'est plus possible pour votre système, nous vous recommandons de désactiver AMT, ce qui peut généralement être fait dans les paramètres BIOS / UEFI de l'ordinateur concerné.
Sources de texte et liens
Plus d'informations sur la vulnérabilité Intel peuvent être trouvées ici :
security-center.intel.com
Derniers Messages
Janvier 22, 2025
30 novembre 2024
30 novembre 2023
Juillet 26, 2022
Souhaitez-vous recevoir une offre ?
Faites-nous alors part de vos besoins, décrivez-nous vos idées et l'un de nos collaborateurs procédera à une première consultation avec vous.
Nous vous présenterons ensuite un concept approximatif et une offre de prix détaillée et sans engagement.
Tél: +86 571 82867702
E-mail : office@iphos.com
Entreprise
Une entreprise internationale forte - pour les meilleures solutions informatiques. Iphos IT Solutions propose à ses clients un service complet dans les domaines de l'EDV/IT/ITSM, du développement logiciel & du web. – Plus rapide, plus rentable et plus compétent.
infrastructure informatique
En tant que fournisseur de services holistique et durable, nous proposons les meilleures solutions informatiques pour la maintenance, le conseil, les réseaux, les serveurs Exchange, Linux et Windows et bien plus encore.
le développement de logiciels
Développement de logiciels à la pointe de la technologie depuis Vienne : en tant qu'entreprise informatique durable et holistique, nous travaillons sur votre meilleure solution individuelle dans les domaines du développement d'applications, du développement de logiciels mobiles, du développement d'interfaces et du développement de bases de données.
développement web
Développement web repensé : Nous développons des intranets & extranets, sites web, e-commerce, calculateurs de tarifs en ligne, systèmes de newsletter & proposons des services classiques tels que SEO, SEM, etc. Pour que votre entreprise fonctionne mieux.
Iphos IT Solutions GmbH
office@iphos.com
Khekgasse 35, 1230 Vienne, Autriche
