C’est presque devenu une routine avec les CPU modernes. Comme le rapporte Ghacks, Intel a publié deux bulletins d’alertes cette semaine.
Le premier pour les vulnérabilités CVE-2021-0157 et CVE-2021-0158, avec un score de 8,2 sur 10. Dans les deux cas, un problème dans le BIOS peut permettre à un attaquant de gagner des privilèges. Bonne nouvelle (si l’on peut dire…), elles nécessitent un accès local à la machine. Parmi les CPU touchés, on retrouve les Xeon E, E3 v6, W, Scalable de 3e génération, les Core de 7e, 10e et 11e génération, Core X, Celeron N et Pentium Silver.
Le second bulletin concerne la faille CVE-2021-0146 (7,1 sur 10), là encore avec le même risque d’escalade des privilèges via un accès local uniquement. Les Pentium et Celeron séries J et N sont concernés, ainsi que les Atom E3900, C300, Pentium Silver, etc.
Commentaires (11)
#1
Ca plus rowhammer v2, l’actu est chargée.
#2
Mince, des Core de 10ème et 11ème gen ?
Qu’attend Microsoft pour supprimer la compatibilité de ces processeurs pour Windows 11 ?
La sécurité tout ça …
(Ouais je toujours pas que mon i7 7ème gen s’est prit une porte)
#3
J’ai du mal à dire si Intel est vraiment fautif. On parle de BIOS donc c’est pas plûtot le constructeur de la CM qui a fait des cochonneries ?
En outre, c’est peut-être la preuve qu’il est temps que les BIOS deviennent open-source afin d’accélérer la découverte des failles et leur correction. Surtout que le support des BIOS c’est pas toujours ça pour les laptops.
#3.1
Beaucoup de BIOS reposent sur une base fournie par Intel ou AMD, si les failles en question concernent cette base, pas dit que les constructeurs le voient tout de suite que c’est troué (y’a l’interface kikou a rajouter c’est plus urgent)
#3.3
Ok, je vois.
Mais pouvoir contrôler certains bit flags de son CPU ne serait pas mal non plus (Intel ME et cie). Pouvoir faire sauter certaines limitations de puissance également (je suis pas une Michu, si j’outre passe une sécurité, je m’en prendrais uniquement à moi pas au constructeur)… Bref être libre de configurer sa machine au petit oignon est en profondeur au besoin. Mais bon, on peut rêver.
#3.4
Ouais c’est clair !
Argonaute a malheureusement raison par contre je pense …
J’vais m’informer sur coreboot, ça ne me parle pas.
#3.2
Ce serait top ! Ca permettrait d’accelérer les mises à jour rendant compatible certains processeur non compatible Windows 11. Acer et d’autres ont sorti quelques mises à jour de BIOS depuis quelques semaines. Mais bon, j’attend toujours l’update pour ma MSI Z270
#4
d’ailleurs, on en est ou du firmware open-source uefi NERF? plus de nouvelles?
#5
Bon, ça va comparé à certaines failles dévoilées dans le passé, avoir besoin d’un accès local restreint beaucoup le champ d’attaque. De plus je suppose que ça pourra être patché par mise à jour du BIOS non ?
#6
Ils ne souhaitent plus que tu sois maître du matériel ou du soft.
Ça a commencé côté logiciel avec Azure et ça arrive de plus en plus vite sur le hard à travers les smartphones, tablettes, M1, Bios UEFI et autres Chromebook…
-
-
#6.1
J’ai bien noté la tendance également même si Intel ou AMD contribue énormément au support de leur matériel dans le noyau Linux.
Si pour le hard, c’est assez dure voir impossible (mais des initiatives comme CoreBoot existe). Pour le soft, GNU/Linux a monté que c’est possible.