Nolan Mariotte
Si un attaquant souhaite accéder à notre PC, il pourra le faire après l’avoir infecté avec succès, en utilisant un malware ou directement par d’autres méthodes. C’est là que surviennent les exploits et les failles de sécurité, dont ils profitent pour contourner les systèmes de protection et ainsi accéder à nos données les plus précieuses. Intel a ainsi annoncé la présence de 34 vulnérabilités de ce type dans les firmwares et logiciels, affectant divers composants.
Intel et AMD n’ont pas pu échapper à l’invulnérabilité aux attaques. En fait, des vulnérabilités apparaissent de temps en temps et affectent les deux marques. Pour y remédier, les ordinateurs doivent être corrigés, généralement les processeurs, qui sont ceux qui ont tendance à être victimes d’exploits. Toutefois, les processeurs ne sont pas les seuls concernés, car pratiquement tous les éléments matériels et logiciels peuvent présenter des failles de sécurité.
Intel met en garde contre 32 vulnérabilités logicielles et 2 micrologiciels qui affectent ses produits
En février 2023, Intel a annoncé qu’il existait au total 31 vulnérabilités affectant tous ses produits. Cela comprenait des processeurs tels que les ordinateurs de bureau Core 11 et Core 12, en plus des gammes Pentium Gold et Celeron. Cela ne s’est pas limité à cela, car des failles de sécurité ont également été découvertes dans les logiciels. Nous assistons maintenant à une mise à jour un an plus tard, car Intel a mis en garde contre 34 nouvelles vulnérabilités existant dans le logiciel et le micrologiciel.
Concrètement, nous parlons de 32 logiciels et 2 firmware, affectant principalement les pilotes, Thunderbolt et XTU. Dans cette longue liste qu’Intel a sur son site Web, nous pouvons voir tous les avis de sécurité qu’Intel a publiés depuis 2007. Nous y verrons des dizaines, voire des centaines d’avertissements et de vulnérabilités au cours de l’histoire, y compris les plus récentes.
Intel a corrigé toutes les vulnérabilités sauf une, car il considère l’outil comme abandonné
Parmi ces 34 vulnérabilités Intel les plus récentes, Thunderbolt a été la plus touchée, puisque 20 d’entre elles appartiennent à cette catégorie. Tous ces éléments sont classés dans la catégorie de gravité élevée et bien qu’ils soient très variés, nous pouvons les résumer en ce que les attaquants peuvent élever les privilèges, accéder à la mémoire et mener des attaques pour voler des informations ou prendre le contrôle du PC. Heureusement, il a été signalé que la plupart de ces vulnérabilités Thunderbolt nécessitent un accès local au PC, elles ne peuvent donc l’envahir que physiquement ou avec un accès à distance.
Le reste des vulnérabilités affectent de nombreux programmes, pilotes et micrologiciels. Tenemos así vulnerabilidades en el firmware BIOS de los Intel NUC, en Intel SUR (System Usage Report), Intel QAT (QuickAssist para procesadores Xeon de cuarta generación y posteriores), Intel Unison (para vincular teléfonos Android con el PC), Intel oneAPI y beaucoup plus. En fait, nous avons également Intel SDK pour OpenCL, Intel ISPC, Intel MPI, Intel DSA (Driver & Support Assistant), Intel Unite ou Intel Battery Life Diagnostic Tool affectés. Nous pouvons identifier toutes ces vulnérabilités car elles ont été publiées le 13 février. .
Heureusement, et bien que son existence ait été récemment alertée, Intel a déjà corrigé 33 des 34 vulnérabilités. La raison pour laquelle il en manque est que l’outil « Rapport d’utilisation du système pour le gameplay » a été abandonné par Intel et qu’ils ne recommandent pas de l’utiliser.
