Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent un ordinateur non géré exploitant certains micrologiciels Intel qu’un avis de sécurité a été publié.
De nombreuses failles permettent à un acteur malveillant, ayant un accès physique ou un accès à distance autorisé, de prendre le contrôle du système vulnérable. À noter qu’aucune de ces failles n’est exploitable à distance.
Les informations sur les micrologiciels affectés ainsi que les mises à jour sont disponibles dans le tableau ci-dessous :
Micrologiciel | Mise à jour |
Intel® Rapid Storage Technology enterprise (Intel® RSTe) | https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00231.html |
Intel® CSME | https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.html
|
Intel® Server Platform Services | |
Intel® Trusted Execution Engine | |
Intel® Active Management Technology | |
Intel® Firmware
| https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00191.html
|
Nous recommandons aux unités qui utilisent ces micrologiciels de procéder à la mise à jour de leurs systèmes en se référant aux avis des manufacturiers des équipements affectés et selon la disponibilité des correctifs.
Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».
Les Technologies de l’information vous remercient de votre collaboration.
()