tunCERT

tunCERT-Tunisian Computer Emergency Response Team

Bulletin N° 2010-017

Objet: BIOS de certaines cartes mères Intel

Impact: Prise de contrôle du système

Criticité: Critique

Plates-formes affectées: Indépendant de la plate-forme.

Versions affectées: BIOS des cartes mères DQ43AP, DQ45CB, DQ45EK, DQ35JO, DQ35MP, DP55KG, DP55SB, DP55WG, DP55WB, DQ57TM, DH55TC, DH55HC, DG41KR, DB43LD, DG41MJ, DG41RQ, DG41TY

Analyse de la faille: Cette vulnérabilité est due à une erreur dans l'implémentation du mode SMM. L'exploitation de cette faille pourrait permettre à un attaquant distant de modifier du code s'exécutant avec les privilèges SMM.

Pour plus de détails: http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00022&languageid=en-fr

Solution: Mettre à jour le BIOS des cartes mères impactées :

Instructions d'installation pour les BIOS Intel
- http://www.intel.com/support/motherboards/desktop/sb/CS-022312.htm
Mises à jour des BIOS Intel
- http://www.intel.com/p/en_US/support

Historique:

Version	Commentaire	Date
1.0	Création de l'avis	03 Fevrier 2010

Référence tunCERT: tunCERT:/Vuln.2010-037

tunCERT-Tunisian Computer Emergency Response Team
Agence Nationale de la Sécurité Informatique
Ministère des Technologies de la Communication

Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie
Tel: 71 843 200 Fax: 71 846 363
Site web: www.ansi.tn