Trou des NUC : un problème de sécurité dans la série de mini-PC d'Intel |
————— 17 Août 2019 à 10h40 —— 8968 vues
Trou des NUC : un problème de sécurité dans la série de mini-PC d'Intel |
————— 17 Août 2019 à 10h40 —— 8968 vues
Avec les failles matérielles Meltdown et Spectre liées à l'exécution spéculative, nous en avions presque - presque - oublié les soucis logiciels plus classiques. Et c'est encore sur Intel que le sort s’abat, après un problème dans les SSD, ce sont les NUC qui sont touchés.
Ironiquement, la faille est dévoilée peu de temps après la fuite de nouveaux modèles potentiels de cette série de petits PC de la firme, que l'on espère corrigés ! Car si les détails techniques ne sont pas encore divulgués, les exploitations de la vulnérabilité sont graves : escalade de privilèges menant à des droits administrateurs ou déni de service, le combo fatal pour qui cherche à sécuriser son installation. La belle a cependant déjà son petit nom : CVE-2019-11140.
Le fautif ? Un firmware un peu trop proche du gruyère, désormais patché : mettez donc bien à jour votre machine. Difficile de ne pas en vouloir à Intel sur ce coup, les NUC étant autrement plus dépendants d'une partie logicielle - ils ne fonctionneront pas sans leur firmware ! - que les diverses machines OEM dont nous relevons régulièrement les problèmes de finition des logiciels propriétaires embarqués. Alors, qu'est-ce qui s'est passé chez les bleus ? (Source : HotHardware)
Un poil avant ?Q2 FY 2020 : doucement, mais sûrement, NVIDIA retrouve ses couleurs | Un peu plus tard ...Un CutiePi pour mettre votre framboise en tablette |