Grosse faille de sécurité sur tous les CPU Intel depuis Haswell

Un processeur HaswellUn processeur Haswell

On apprend aujourd’hui, grâce à Bleeping Computer, qu’Intel a publié un correctif très important comblant une faille de sécurité touchant tous ses processeurs depuis ses Haswell, entre autres. La faille permet à un code malveillant de corrompre le comportement de la mémoire Flash SPI du CPU utilisé durant le démarrage pour bloquer les mises à jour du BIOS/UEFI, voire de modifier ou effacer le microprogramme.

Faille critique

La faille de sécurité, répondant au nom de CVE–2017–5703, a été comblée le trois avril dernier. Sa gravité est assez importante puisqu’elle a un score de 7,9/10. Intel tente tout de même de rassurer en expliquant avoir découvert le problème en interne, la firme expliquant ne pas avoir détecté d'attaques utilisant cette vulnérabilité dans la nature. Il faut maintenant attendre que les fabricants de cartes mères mettent leur BIOS ou UEFI à jour.

Les CPU Intel concernésLes CPU Intel concernés

Posez une question dans la catégorie Les news : vos réactions du forum
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire