Cela fait des années que des chercheurs en sécurité mettent en cause la sécurité des processeurs Intel.
Il aura fallu attendre que Positive Technologies annonce la démonstration, lors de la conférence Black Hat Europe, qui se tiendra du 4 au 7 décembre 2017 à Londres, de l’exécution code non signé sur toute carte mère avec processeur Skylake, pour que Intel capitule.
Le fondeur reconnaît que le Management Engine (ME), le Server Platform Services (SPS) et le Trusted Execution Engine (TXE) sont vulnérables à de multiples* bogues de sécurité.
Ces services sont conçus pour faciliter la gestion des ordinateurs dans les grandes entreprises, en offrant des outils puissants aux responsables des systèmes d’information.
En particulier, le contrôle à distance pour le support technique, l’installation de correctifs, etc.
Ils nécessitent un accès privilégié, et un contrôle supérieur à celui du système d’exploitation.
Avec les failles de sécurité, un pirate peut prendre le contrôle entier d’une installation, au-delà d’un hyperviseur, d’un système d’exploitation ou d’un antivirus.
Tous les processeurs suivants sont concernés :
- 6th, 7th & 8th Generation Intel® Core™ Processor Family
- Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
- Intel® Xeon® Processor Scalable Family
- Intel® Xeon® Processor W Family
- Intel® Atom® C3000 Processor Family
- Apollo Lake Intel® Atom Processor E3900 series
- Apollo Lake Intel® Pentium™
- Celeron™ N and J series Processors
Intel fournit un outil de détection pour Windows et Linux.
Intel a corrigé les bogues et fournit des mises à jour pour les fabricants de matériel.
Au mieux, il faudra attendre que ces derniers les mettent à disposition après avoir les avoirs testés.
Au pire, les entreprises ou les utilisateurs ne seront pas au courant ou n’auront pas le savoir-faire pour les installer, et des millions d’ordinateurs demeureront vulnérables.
* Liste des bogues de sécurité:
Intel® Manageability Engine Firmware 11.0.x.x/11.5.x.x/11.6.x.x/11.7.x.x/11.10.x.x/11.20.x.x
|
CVE ID |
CVE Title |
CVSSv3 Vectors |
|
CVE-2017-5705 |
Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code. |
8.2 High AV :L/AC :L/PR :H/UI :N/S :C/C :H/I :H/A :H |
|
CVE-2017-5708 |
Multiple privilege escalations in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow unauthorized process to access privileged content via unspecified vector. |
7.5 High
AV :L/AC :H/PR :L/UI :N/S :C/C :H/I :H/A :N |
|
CVE-2017-5711 |
Multiple buffer overflows in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code with AMT execution privilege. |
6.7 Moderate AV :L/AC :L/PR :H/UI :N/S :U/C :H/I :H/A :H |
|
CVE-2017-5712 |
Buffer overflow in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allows attacker with remote Admin access to the system to execute arbitrary code with AMT execution privilege. |
7.2 High AV :N/AC :L/PR :H/UI :N/S :U/C :H/I :H/A :H |
Intel Manageability Engine Firmware 8.x/9.x/10.x*
|
CVE ID |
CVE Title |
CVSSv3 Vectors |
|
CVE-2017-5711* |
Multiple buffer overflows in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code with AMT execution privilege. |
6.7 Moderate AV :L/AC :L/PR :H/UI :N/S :U/C :H/I :H/A :H |
|
CVE-2017-5712* |
Buffer overflow in Active Management Technology (AMT) in Intel Manageability Engine Firmware 8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 allows attacker with remote Admin access to the system to execute arbitrary code with AMT execution privilege. |
7.2 High AV :N/AC :L/PR :H/UI :N/S :U/C :H/I :H/A :H |
*The twoCVE IDs above were also resolved in earlier generations of corporate versions of Intel ME, where Intel® Active Management Technology shares the same code base.
Server Platform Service 4.0.x.x
|
CVE ID |
CVE Title |
CVSSv3 Vectors |
|
CVE-2017-5706 |
Multiple buffer overflows in kernel in Intel Server Platform Services Firmware 4.0 allow attacker with local access to the system to execute arbitrary code. |
CVSS 8.2 High AV :L/AC :L/PR :H/UI :N/S :C/C :H/I :H/A :H |
|
CVE-2017-5709 |
Multiple privilege escalations in kernel in Intel Server Platform Services Firmware 4.0 allows unauthorized process to access privileged content via unspecified vector. |
CVSS 7.5 High AV :L/AC :H/PR :L/UI :N/S :C/C :H/I :H/A :N |
IntelTrusted Execution Engine 3.0.x.x
|
CVE ID |
CVE Title |
CVSSv3 Vectors |
|
CVE-2017-5707 |
Multiple buffer overflows in kernel in Intel Trusted Execution Engine Firmware 3.0 allow attacker with local access to the system to execute arbitrary code. |
CVSS 8.2 High AV :L/AC :L/PR :H/UI :N/S :C/C :H/I :H/A :H |
|
CVE-2017-5710 |
Multiple privilege escalations in kernel in Intel Trusted Execution Engine Firmware 3.0 allows unauthorized process to access privileged content via unspecified vector. |
CVSS 7.5 High AV :L/AC :H/PR :L/UI :N/S :C/C :H/I: |