Faille dans les processeurs Intel pour serveur

Crédit photo : freeimages.com/Weber VanHeber

Une faille critique a été dévoilée par Intel, dont l’existence remonte à près de 10 ans, elle concerne les processeurs équipant des serveurs et non du matériel grand public. Elle se trouve au niveau de la fonction « Active Management Technology », qui permet aux services informatiques d’effectuer des opérations de gestion à distance. L’accès à ces fonctions est sensé être sécurisé par une authentification, mais c’est à ce niveau que la faille agit, car un pirate pourrait la contourner pour s’octroyer l’accès à la machine (et potentiellement des autres machines du réseau).

Cette brèche dans la sécurité des puces avait été signalée par un tiers, mais Intel ne semblait pas l’avoir pris au sérieux avant de se rendre compte de la réalité de la chose plusieurs années plus tard. Depuis, Intel a mis en place des correctifs, des outils de détection, et des marches à suivre pour solutionner ce problème de sécurité. L’impact potentiel sur les serveurs a été rapporté comme modéré, car les conditions d’exploitation sont donc : AMT activé avec le port 16992 ou 16993 d’ouvert, utilisation de « Local Manageability Service » de Windows.

Source de cet article

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*


*