Faille de sécurité au niveau microprogramme Intel Management Engine

Le forum des Surface Book & Surface Book 2
Anonymous
cong-j - 09 déc 2017, 09:30
Bonjour à tous ,
Utilisateur d’un Surface Book Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz SSD 128go
version Windows 10 pro : 1709 .16299.98
Version du BIOS/Date Microsoft Corporation 90.1427.768 19/12/2016
Version SMBIOS 3
Version du contrôleur embarqué 255.255
Mode BIOS UEFI
UEFI 90.1427.768
Intel Management Engine 11.0.15.1003
Intel Management Engine Interface 11.6.0.1042
J'ai utilisé l'outil de détection SA-Intel-00086
https://downloadcenter.intel.com/fr/download/27150?
Version : 1.0.0.135 _ Date : 27/11/2017
Résultat de l'outil de détection Intel-SA-00086-GUI
La version du microprogramme Moteur de gestion Intel(R) est considérés vulnérable pour Intel-sa-00086 Contactez le fabricant de votre ordinateur pour obtenir de l'aide et la réparation de votre système Pour plus d'informations reportez-vous au guide d'outil de détection sa-00086 ou à l'avis de sécurité d'Intel sa-00086 au lien suivant https://www.intel.com/sa-00086-support
Outil de détection INTEL-SA-00086
version de l'application : 1.0.0.135
Information de l'ordinateur hôte
Fabricant : Microsoft Corporation
Modèle : Surface book
Nom de processeur : Intel(r) Core(TM) i5-6300U CPU @ 2.40GHz
Version du système d'exploitation : Microsoft Windows 10 Professionnel
Information du moteur de gestion Intel
Moteur : Moteur de gestion Intel(R)
Version : 11.0.15.1003
SVN : 1
D'après ce que j'ai compris : Faille de sécurité des processeurs Intel au niveau du Management Engine
( interface de gestion active tant que la carte mère est alimentée permet le contrôle et l'installation à distance d'un ordinateur )
Faille présente sur les processeurs Core d'Intel depuis 2015 touchant en premier lieu les puces de la génération Skylake
Intel a déployé un correctif auprès des constructeurs de carte mère
La faille n'est plus qu'un mauvais souvenir à condition de mettre à jour le BIOS/UEFI de la carte mère
Intel préconise pour les Intel® Core ™ 6ème génération version du micro logiciel résolu recommandé Intel® ME 11.8.50.3425 ou supérieur
minimum Intel® ME 11.8.50.3399
A première vue pas d'Intel Management Engine supérieur à la 11.0.15.1003 pour les modèles de Surface Book me concernant sur :
Téléchargement de pilotes et de microprogrammes pour Surface
https://support.microsoft.com/fr-fr/hel ... or-surface
Historique des mises à jour Surface Book
https://support.microsoft.com/fr-fr/hel ... te-history
Pouvez-vous svp me renseigner sur la faille de sécurité au niveau du Management Engine et comment mettre à jour Intel Management Engine 11.0.15.1003 pour ne plus être vulnérable ?
Salutations
Le sujet est abordé dans Microsoft Community source anglaise
https://answers.microsoft.com/en-us/sur ... 6279fc42d4

Anonymous
LeNouveau - 09 déc 2017, 14:55
Tu perds ton temps...

Ta plus de chance de gagner au loto 100 fois de suite que de te faire pirater ton PC à cause de cette faille de sécurité ;)

Solon
Staff
Rang : Staff
Solon - 12 déc 2017, 17:37
Bonjour,

En théorie, tu risques pas grand chose vu que Surface ne fait normalement pas tourner Intel AMT et ME... Et pour hacker en local, il faudrait être physiquement sur un port USB de ton surface... et introduire du code source (manip peu aisée et même via les Tools intel où il faut déjà hacker ton réseau et s'octroyer des privilèges sur tes machines (faisable mais non évident )).

J'ai pas mal de Dell dont quelques machines concernées ( ouf! pas mon principal sous Xeon E5 ! ^^ )

Pour info,
- Active Management Technology, Intel Standard Manageability et Intel Small Business Technology ont été patchés ...

- Il reste maintenant .... Server Platform Service, Intel Trusted Execution Engine et Intel Manageability Engine (ME) Firmware.

C'est lME le plus problématique ... car il t'ouvre un full accès sur ton PC en permettant une escalade de privilège et l'introduction de code source.

Niveau correctifs, normalement c'est au fondeur d'apporter eux même le correctif... via Intel-SA-00086 detection tool.

Sinon, pour les pros, c'est un peu plus compliqué, le fondeur et le constructeur bossent ensemble pour élaborer le correctif... et le distribuer en live par le constructeur.... comme chez Dell etc ...

Donc, sauf si tu gères des infos ultra sensibles via ta surface et que la NSA, le Mossad, FSB ou autres veuillent absolument scanner tes disques, .... ou à moins que tu gères des données financièrement (transaction bancaires, gestion de fonds, gamme de prix concurrentiels ...Etc) exploitables par un groupe de hacker organisés et espérant un gros retour sur investissement ... y a pas énormément de risques pour l'utilisateur Lambda vu le niveau de hackage nécessaire ...

C'est plus problématique pour les serveurs de données professionnels....

J'ai dans l'idée que la bonne côte de Qualcomm ces derniers temps n'est pas étrangère a ces problèmes de vulnérabilité à répétition..... ^^

Anonymous
cong-j - 12 déc 2017, 18:19
Bonsoir à tous ,
Merci pour l'aide et les réponses apportées .
Solon selon vous le fait d'utiliser un Adaptateur Gigabit Ethernet USB 3.0 pour Surface pour bénéficier d'une connexion internet fibre optique équivaut il a être physiquement sur un port USB de ta surface pour hacker en local ?
" Niveau correctifs, normalement c'est au fondeur d'apporter eux même le taff ... via Intel-SA-00086 detection tool "
que signifie fondeur svp ?
Salutations

Solon
Staff
Rang : Staff
Solon - 12 déc 2017, 19:03
cong-j a écrit : Solon selon vous le fait d'utiliser un Adaptateur Gigabit Ethernet USB 3.0 pour Surface pour bénéficier d'une connexion internet fibre optique équivaut il a être physiquement sur un port USB de ta surface pour hacker en local ?

Non, un adaptateur réseau est juste un moyen différent de te connecter à ton réseau. Il faudra donc hacker ton réseau avant d'attaquer ton PC.

Par local, j'entend introduire une clef USB contenant un logiciel malveillant qui "injectera du code source dans ton PC". La bande à Snowden avait pas mal d'outils pour ça..... disponible maintenant sur le darkweb ^^


cong-j a écrit : que signifie fondeur svp ?

Ici le fondeur est intel, fabricant de processeurs. en fait c'est un abus de langage, on devrait plutôt parler de frappeur ou de graveur vu que la fabrication des processeurs est plutôt liée à la photolithographie et la gravure. ;)

Vous voulez lire les réponses des autres membres ?

Bonne nouvelle, ce sujet contient 5 réponses et elles vous seront peut-être d'une grande aide !

Pour pouvoir les consulter, vous devrez être connecté au forum

Se connecter / S'enregistrer