Au fil du temps, on s’habitue malheureusement au fait que parfois on découvre des vulnérabilités, que ce soit chez AMD ou chez Intel. Parfois plus ou moins importantes, aujourd’hui on découvre que du côté d’Intel, 31 vulnérabilités ont été découvertes et elles touchent presque toute la gamme de produits du géant californien.
Hop, encore des vulnérabilités découvertes pour les CPU et cartes mères Intel
En effet, alors que l’entreprise vient de publier des correctifs pour d’autres vulnérabilités, la société communique également sur de nouvelles découvertes. Parmi la liste, comme toujours il y en a de plus ou moins graves, touchant plus ou moins de produit. Ici, les plus graves touchent directement l’extension Software Guard ou encore SGX, des éléments importants dans les serveurs et centres de données. Bonne chose toutefois, aucune de ces vulnérabilités ne s’attaque directement aux performances et sont toutes corrigibles via des patchs. En revanche, même si les équipes d’Intel travaillent à leurs résolutions, nous ne savons pas quand elles seront effectivement patchées.
Voyons rapidement deux vulnérabilités « intéressantes » à connaitre.
INTEL-SA-00717 : une vulnérabilité qui se résout via une mise à jour du BIOS
Des vulnérabilités de sécurité potentielles dans le micrologiciel du BIOS et les modules de code authentifiés (ACM) Intel Trusted Execution Technology (TXT) Secure Initialization (SINIT) pour certains processeurs Intel peuvent permettre une élévation des privilèges. Intel publie des mises à jour du BIOS pour atténuer ces vulnérabilités potentielles.
Cette vulnérabilité générale implique 6 vulnérabilités spécifiques et en plus du grand nombre de processeurs serveurs pouvant être attaqués, les CPU Intel Core 11e génération pour portables et desktops sont aussi atteints (famille 806C et 806D), mais également les Core 12e génération Desktop et les Intel Pentium Gold et Celeron portables et de bureau.
INTEL-SA-00767 : une faille exploitable uniquement en étant présent physiquement
Il n’y a qu’une seule vulnérabilité ici sur la fiche technique d’Intel CVE-2022-38090. Celle-ci est décrite comme une faille de sécurité dans certains processeurs Intel avec SGX qui permet la divulgation d’informations. Le seul avantage ici est que l’attaquant doit être physiquement présent pour accéder à l’information, c’est donc une faille locale qui a moins de chance d’être exploitée.
Le problème véritable ici est que cette vulnérabilité touche énormément de processeurs d’anciennes générations. Cela signifie que les ressources allouées pour la résolution de ce problème via les cartes mères ne sont pas forcément au beau fixe. Ici on parle de CPU de la 10e génération, les Pentium Silver, Celeron J, Celeron N pour ordinateurs de bureau et portables et enfin l’ensemble des Desktop 9e génération sont concernés.
En conclusion, il faut bien mettre à jour ses pilotes Intel et BIOS pour corriger un maximum de vulnérabilités.
