Intel vient de corriger 77 failles de sécurité

Publié le 15 novembre 2019

Dans un rapport de mise à jour adressé mardi 12 novembre, la firme Intel annonce avoir corrigé 77 vulnérabilités présentes sur ses produits. Plus d’une vingtaines d’entre-elles présentaient un haut risque d’exploitation et d’impact critique sur certaines machines.

Les problèmes de sécurité sont monnaie courante pour les entreprises de matériel informatique. Ces derniers restent cependant souvent fixables à l’aide de mises à jour. 

Dans un patch déployé mardi 12 novembre, la firme Intel a procédé au déploiement d’une très grosse mise à jour, détaillée à travers une dizaine d’avis de sécurité. Au total, plus de 70 vulnérabilité ont été corrigées.

Les technologies concernées étaient multiples parmi des composants dédiés au Wi-Fi, à l’Ethernet, des processeurs, drivers, etc… D’autres vulnérabilités touchaient notamment certains drivers graphiques de composants Intel sur des machines équipées avec Windows et Linux. Ces vulnérabilités, une fois exploitées, permettaient d’outre-passer les privilèges administrateur ou de réaliser des attaques par déni de service.

Intel conseille aux possesseurs de drivers graphiques Intel sous Windows et de drivers i915 sous Linux de rapidement télécharger leurs dernières versions.

Une faille morte-vivante

Parmi les failles détectée par Intel se trouve une vulnérabilité intitulée ZombieLoad 2. Dérivée d’une première version détectée plus tôt cette année, la faille ZombieLoad permet d’autoriser un programmer malveillant à exploiter les tampons internes d’un processeur. Ce faisant, une personne mal-intentionnée peut récupérer plusieurs données sensibles comme l’historique d’un navigateur ou les mots de passe enregistrés.

ZombieLoad est, évidemment, une faille critique. Elle fût cependant corrigée avec la mise à jour intitulée CVE-2019-11135. C’est pourquoi Intel demande à tous les possesseurs de ses processeurs de mettre ces derniers à jour le plus tôt possible.

 Source