Intel
Intel a largement recherché les vulnérabilités de sécurité dans les composants matériels traditionnels. Ce mois-ci semble clairement plutôt préoccupant car le fabricant de puces affirme avoir découvert plus de 70 bogues, failles et failles de sécurité dans plusieurs produits et normes. Incidemment, la majorité des bogues ont été découverts par Intel lors des «tests internes», tandis que quelques-uns ont été trouvés par des partenaires et des agences tiers.
Intel Security Advisory, un bulletin mensuel, est un référentiel très apprécié qui répertorie les mises à jour de sécurité, les sujets relatifs aux bogues, les nouvelles recherches sur la sécurité et les activités d'engagement au sein de la communauté de recherche en sécurité. L'avis de sécurité de ce mois-ci est important simplement en raison du grand nombre de vulnérabilités de sécurité qu'Intel prétend avoir découvertes dans les produits informatiques et réseau régulièrement utilisés. Inutile d'ajouter que l'essentiel des avis de ce mois concerne des problèmes détectés en interne par Intel. Ils font partie du processus Intel Platform Update (IPU). Intel travaillerait avec environ 300 organisations pour préparer et coordonner la publication de ces mises à jour.
https://www.intel.com/content/dam/www/public/us/en/videos/corporate-information/ipu2019overview.mp4
Intel révèle 77 vulnérabilités de sécurité, mais aucune n'a encore été exploitée dans la nature:
Ce mois-ci, Intel a aurait révélé un total de 77 vulnérabilités qui vont des processeurs aux graphiques et même aux contrôleurs Ethernet. À l'exception de 10 bogues, le reste des failles a été découvert par Intel lors de ses propres tests internes. Alors que la plupart des failles de sécurité sont plutôt mineures, avec un champ d’application et un impact limités, quelques-unes pourraient avoir un impact notable sur les produits Intel. Il y en a eu concernant les découvertes cette année sur les failles de sécurité des produits Intel qui ne pouvait pas seulement impactent la sécurité mais affectent également les performances et la fiabilité.
Intel a assuré qu'il était en train de corriger ou de corriger toutes les 77 failles de sécurité. Cependant, l'une des failles, officiellement étiquetée CVE-2019-0169, a une cote de gravité de CVSS 9,6. Il va sans dire que les notes supérieures à 9 sont considérées comme «critiques», ce qui correspond à la gravité la plus élevée. Actuellement, la page Web dédiée au bogue n'offre aucun détail, ce qui indique qu'Intel retient des informations pour garantir que la vulnérabilité de sécurité ne peut pas être adoptée et exploitée.
https://twitter.com/chiakokhua/status/1194344044945530880?s=19
Apparemment, CVE-2019-0169 semble être situé dans le moteur de gestion Intel ou l'un de ses sous-composants, y compris Intel CSME, qui est une puce autonome sur les processeurs Intel utilisée pour la gestion à distance. Si elle est correctement déployée ou exploitée, la vulnérabilité pourrait permettre à une personne non autorisée d'activer l'élévation des privilèges, de récupérer des informations ou de déployer des attaques par déni de service via un accès adjacent. La principale limitation de l'exploit est qu'il nécessite un accès physique au réseau.
Une autre faille de sécurité avec une cote CVSS «Important» existe dans le sous-système d'Intel AMT. Officiellement étiqueté CVE-2019-11132, le bogue pourrait permettre à un utilisateur privilégié d'activer l'élévation de privilèges via l'accès au réseau. Certaines des autres vulnérabilités de sécurité notables avec la classification `` Haute gravité '' qu'Intel traite incluent CVE-2019-11105, CVE-2019-11131 CVE-2019-11088, CVE-2019-11104, CVE-2019-11103, CVE- 2019-11097 et CVE-2019-0131.
Annonces canoniques #Ubuntu Mises à jour pour atténuer les dernières vulnérabilités d'Intel https://t.co/12ewhlNRkW via @MariusNestor pic.twitter.com/DDfJriz4QQ
- Softpedia (@Softpedia) 12 novembre 2019
Le bogue «JCC Erratum» affecte la plupart des processeurs Intel récemment sortis:
Une faille de sécurité, appelée «JCC Erratum» est plutôt préoccupante principalement en raison de son impact généralisé. Ce bug semble exister dans la plupart des processeurs récemment lancés par Intel, notamment Coffee Lake, Amber Lake, Cascade Lake, Skylake, Whiskey Lake, Comet Lake et Kaby Lake. Incidemment, contrairement à certaines failles découvertes précédemment , ce bogue peut être résolu avec des mises à jour du firmware. Intel affirme que l'application des mises à jour pourrait légèrement dégrader les performances des processeurs entre 0 et 4%. Phoronix aurait testé l'impact négatif sur les performances après avoir appliqué les atténuations de l'erratum JCC et conclut que cette mise à jour aura un impact plus grand sur les utilisateurs de PC que les précédentes atténuations logicielles d'Intel.
Les vulnérabilités des processeurs microarchitecturaux comme Spectre et Meltdown étaient mauvaises, mais au moins Intel les a corrigées rapidement. Il semble maintenant qu’une autre faille de puce profondément ancrée dans le silicium d’Intel ait persisté pendant plus d’un an après que l’entreprise en a été avertie. https://t.co/VMVeMpLJKg
- Andy Greenberg (@a_greenberg) 12 novembre 2019
Intel s'est assuré qu'aucune attaque dans le monde réel n'a été signalée ou confirmée basée sur les vulnérabilités de sécurité découvertes. Incidemment, Intel a aurait a rendu extrêmement difficile de savoir exactement quels processeurs sont sûrs ou affectés.
Mots clés intel
