Notebookcheck Logo

Deux problèmes de sécurité très importants ont été confirmés par Intel pour quelques séries de processeurs

Tranche de processeur Intel de 8e génération (Source : Intel)
Tranche de processeur Intel de 8e génération (Source : Intel)
Bien que les deux vulnérabilités décrites dans les avis de sécurité d'aujourd'hui ne soient pas qualifiées de " critiques ", Intel les décrit comme présentant un risque élevé pour la sécurité. Les deux problèmes visent les processeurs Intel des générations 7, 10 et 11. Heureusement, les mises à jour du BIOS permettront de corriger ces failles de sécurité.
Fail Security Desktop Workstation Laptop / Notebook Kaby Lake Coffee Lake Ice Lake Tiger Lake

Intel vient de révéler la découverte de deux failles de sécurité (une paire et une seule, en fait) qui ont été classées comme très graves, mais il y a toujours un bon côté à cela, car les deux seront corrigées par des mises à jour du BIOS. Qui plus est, les systèmes qui utilisent les processeurs concernés par ces problèmes ne sont vulnérables que par un accès local, de sorte que personne ne doit craindre les attaques à distance.

Étiquetée CVE-2021-0157 et CVE-2021-0158 et regroupée en une seule, la première des deux vulnérabilités susmentionnées, si elle est exploitée avec succès, peut permettre une escalade des privilèges d'accès. La description d'Intel est la suivante : "Une gestion insuffisante du flux de contrôle dans le firmware du BIOS de certains processeurs Intel(R) peut permettre à un utilisateur privilégié de potentiellement permettre une escalade des privilèges via un accès local."

La liste assez longue des processeurs concernés comprend les générations 7, 10 et 11 d'Intel. Curieusement, les 8e et 9e générations de processeurs d'Intel ne sont pas touchées. Voici les puces qui posent problème : Les familles Xeon E, W et E3 v6, ainsi que les Xeon évolutifs de 3e génération ; les Core de 7e, 9e et 10e générations ; les Core de série X ; la gamme Celeron N ; les Pentium Silver.

La deuxième vulnérabilité est similaire au duo mentionné précédemment. Intitulée CVE-2021-0146, elle nécessite également un accès physique pour une attaque réussie et la description d'Intel indique que "Le matériel permet l'activation de la logique de test ou de débogage au moment de l'exécution pour certains processeurs Intel(R), ce qui peut permettre à un utilisateur non authentifié de potentiellement permettre une élévation de privilèges via un accès physique."

Dans ce cas, la liste des processeurs affectés ne comprend que des pièces bas de gamme, comme les séries Pentium et Celeron J et N, la série Atom E3900, et quelques autres. Dans ce cas, les mises à jour du BIOS devraient également résoudre le problème.

Pour les deux vulnérabilités, le simple fait de définir un mot de passe BIOS fort pourrait suffire à éviter tout problème de sécurité indésirable. Cependant, Intel n'a pas précisé si c'était le cas ou non.

Acheter le processeur de bureau Intel Core i9-11900K sur Amazon

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2021 11 > Deux problèmes de sécurité très importants ont été confirmés par Intel pour quelques séries de processeurs
Codrut Nistor, 2021-11-16 (Update: 2021-11-16)