Élévation des privilèges des UGS Intel Manageability
- Résumé du problème
- Il existe une faille d’élévation des privilèges présente dans les versions 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 et 11.6 d’Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) et Intel® Small Business Technology qui permet à un attaquant sans privilèges de prendre le contrôle des fonctionnalités de gestion fournies par ces produits. Cette faille n’est pas présente sur les PC particuliers fonctionnant avec Intel, sur les serveurs Intel fonctionnant avec Intel® Server Platform Services (Intel® SPS), ni sur les stations de travail avec un processeur Intel® Xeon® E3 ou Intel® Xeon® E5 employant le micrologiciel Intel® SPS
- https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
- Guide d’atténuation des risques
- Sur certains ordinateurs Samsung, Intel® AMT et Intel® SBT sont activés.
- Vérifiez si votre système est vulnérable
- Liste des modèles concernés
|
NP200B4C-A01MX |
NP400B4C-EG1CN |
NP400B5C-S05CN |
NP600B4B-S02CN |
NP600B5B-S01TR |
|
NP200B4C-BB1BR |
NP400B4C-S01CH |
NP600B4B-A01CL |
NP600B4B-S02MX |
NP600B5B-S01UK |
|
NP200B4C-EG1CN |
NP400B4C-S01CN |
NP600B4B-A01UK |
NP600B4C-A01FR |
NP600B5B-S01US |
|
NP200B4C-S01CN |
NP400B5C-A01FR |
NP600B4B-A01US |
NP600B4C-A01MX |
NP600B5B-S02CN |
|
NP200B5C-A01AE |
NP400B5C-A01IT |
NP600B4B-A02CH |
NP600B4C-A01RU |
NP600B5B-S02ES |
|
NP200B5C-A01IN |
NP400B5C-A01PL |
NP600B4B-AA1IL |
NP600B4C-A01US |
NP600B5B-S02FR |
|
NP200B5C-A02AE |
NP400B5C-A01UK |
NP600B4B-AD1BR |
NP600B4C-AA1IL |
NP600B5B-S02UK |
|
NP200B5C-S01AE |
NP400B5C-A01ZA |
NP600B4B-AZ1BE |
NP600B4C-BB1BR |
NP600B5B-S03FR |
|
NP400B4C-A01CO |
NP400B5C-A02FR |
NP600B4B-AZ1DE |
NP600B4C-EG1CN |
NP600B5B-S03UK |
|
NP400B4C-A01DE |
NP400B5C-A02IT |
NP600B4B-AZ1ES |
NP600B4C-S01CN |
NP600B5C-H01DE |
|
NP400B4C-A01ES |
NP400B5C-A02SE |
NP600B4B-AZ1FR |
NP600B5B-A01UK |
NP600B5C-S01BE |
|
NP400B4C-A01FR |
NP400B5C-A02UK |
NP600B4B-AZ1RO |
NP600B5B-AZ1DE |
NP600B5C-S01CH |
|
NP400B4C-A01IL |
NP400B5C-A02ZA |
NP600B4B-AZ1UK |
NP600B5B-AZ1GR |
NP600B5C-S01CN |
|
NP400B4C-A01IT |
NP400B5C-A03DE |
NP600B4B-AZ1ZA |
NP600B5B-AZ1ID |
NP600B5C-S01SE |
|
NP400B4C-A01MX |
NP400B5C-A04DE |
NP600B4B-AZ2DE |
NP600B5B-AZ1PT |
NP600B5C-S01UK |
|
NP400B4C-A01PL |
NP400B5C-FDCRU |
NP600B4B-H01FR |
NP600B5B-AZ1TR |
NP600B5C-S02BE |
|
NP400B4C-A01RU |
NP400B5C-H01DE |
NP600B4B-H01IT |
NP600B5B-AZ3DE |
NP600B5C-S02DE |
|
NP400B4C-A01SE |
NP400B5C-H02DE |
NP600B4B-HC1DE |
NP600B5B-HC1DE |
NP600B5C-S02SE |
|
NP400B4C-A01UK |
NP400B5C-S01IT |
NP600B4B-HC2DE |
NP600B5B-HC2DE |
NP600B5C-S03DE |
|
NP400B4C-A02CN |
NP400B5C-S01ZA |
NP600B4B-S01CN |
NP600B5B-HC3DE |
|
|
NP400B4C-A02CO |
NP400B5C-S02CH |
NP600B4B-S01DE |
NP600B5B-S01CN |
|
|
NP400B4C-A02ES |
NP400B5C-S03CN |
NP600B4B-S01MX |
NP600B5B-S01DE |
|
|
NP400B4C-A02IT |
NP400B5C-S04CN |
NP600B4B-S01TR |
NP600B5B-S01NL |
- Utilitaire de détection : https://downloadcenter.intel.com/download/26755
- Si ton système est vulnérable, mets à jour ME FW avec l’utilitaire de mise à jour.
- Comment mettre à jour ME dans les systèmes Samsung vPro et SMB
Étape 1
Désactive l’allocation automatique de ressource si un utilisateur ou responsable informatique l’a activée sur ton PC.
Si l’allocation automatique de ressources n’est pas activée sur ton PC, passe directement à l’étape suivante.
Étape 2
Télécharge l’utilitaire de détection et installe-le.
URL de l’utilitaire de détection : https://downloadcenter.intel.com/download/26755
Étape 3
Exécute Intel-SA-00075-GUI.exe
Intel-SA-00075-GUI.exe nécessite .NET Framework.
S’il n’est PAS installé sur ton ordinateur, installe-le, puis exécute à nouveau l’utilitaire de détection.
Étape 4
Vérifie l’évaluation des risques.
S’il est indiqué « Not Vulnerable » comme sur l’image ci-dessous, ton ordinateur est protégé.
Tu ne dois pas mettre à jour ME F/W.
Passe à l’étape 11.
S’il est indiqué « Vulnerable » comme sur l’image ci-dessous, ton ordinateur n’est PAS protégé.
Tu fois mettre à jour ME F/W.
Passe à l’étape 5.
Étape 5
Arrête LMS (Local Management Service)
Comment arrêter LMS :
1. Exécute cmd pour ouvrir DOS box.
2. Entre « sc config LMS start= disabled » et appuie sur la touche Enter.
3. Redémarre l’ordinateur.
Étape 6
Télécharge le pack de mises à jour ME de Samsung en copiant-collant le lien ci-dessous dans ton navigateur internet :
http://orcaservice.samsungmobile.com/filedownloader.aspx?Type=PATCH&filename=BASW-A1297A01.ZIP
Étape 7
Extrais le contenu du pack (BASW-A1297A01.ZIP) téléchargé, puis exécute MeFirmwareUpdateHelper.exe
Tu peux voir la version du micrologiciel Intel ME actuelle et à mettre à jour.
Clique sur OK pour commencer la mise à jour.
N’utilise pas le PC tant que la mise à jour est en cours.
Étape 8
Une fois la mise à jour terminée, le message suivant s’affiche.
Clique sur OK pour éteindre l’ordinateur.
Ensuite, rallume ton ordinateur.
Étape 9
Exécute LMS
Comment exécuter LMS
1. Exécute cmd pour ouvrir DOS box.
2. Entre « sc config LMS start= auto » et appuie sur la touche Enter.
3. Redémarre l’ordinateur.
Étape 10
Active l’allocation automatique de ressources si tu veux utiliser la fonction vPro.
Demande à ton responsable informatique d’activer l’allocation automatique de ressources.
Étape 11
Fin
FAQ
#1. Vérifie si l’utilitaire de détection Intel fonctionne.
Il ne fonctionnera pas si .NET Framework n’est pas installé sur ton ordinateur.
#2. Si ton ordinateur n’est pas concerné par la mise à jour du micrologiciel, ou si celle-ci a déjà été effectuée, le message suivant s’affiche.
Ce message s’affiche également si l’utilitaire de détection Intel ne parvient pas à déterminer le statut du micrologiciel ME.
Vérifie le statut « Vulnerable » ou « NOT Vulnerable » avec l’utilitaire de détection Intel.
#3. Dans le cas des systèmes AMT (vPro) à allocation automatique de ressources, l’allocation automatique de ressources doit d’abord être désactivée.
Ce message de MeFirmwareUpdateHelper.exe s’affiche si l’allocation automatique de ressources est activée sur ton ordinateur.
