AccueilActualités informatiqueFailles de sécurité du matériel : Intel a comblé plus de 200...

Failles de sécurité du matériel : Intel a comblé plus de 200 failles en 2021

Intel se montre confiant : en 2021, moins de failles de sécurité ont été trouvées dans son propre matériel que les deux années précédentes, même si l’écart est faible : 226 (2021) contre 231 (2020) et 236 (2019). Intel a participé lui-même à la découverte de la plupart des erreurs, d’une part par ses propres équipes de recherche, d’autre part par un programme de bug bounty rémunéré.

La plupart des failles de sécurité concernaient les propres unités graphiques intégrées (52), les cartes réseau (34) ainsi que les applications logicielles (34 également). Pour les processeurs, 22 nouvelles ont été ajoutées, dont une bonne poignée à « haut » risque.

Sommaire

Dans le cadre du programme Bug Bounty, on reçoit entre 500 et 100.000 dollars US pour le signalement d’une faille de sécurité – selon la gravité de la faille et le volume du rapport. Avec le Project Circuit Breaker, Intel veut désormais développer la collaboration avec la communauté de la sécurité. Dans le cadre de ce programme, des événements sont organisés pendant des mois, au cours desquels Intel distribue certains matériels et collabore avec des chercheurs pour trouver des failles de sécurité – également avec des récompenses financières. Le programme commence avec du matériel qui n’est plus tout à fait d’actualité : les processeurs Tiger Lake de la génération précédente Core i-11000.

Dans son rapport 2021, Intel résume que la moitié des 226 failles de sécurité comblées ont été trouvées en interne. Des tiers ont attiré l’attention sur 97 autres failles de sécurité via le programme de bug bounty. Les 16 failles de sécurité restantes ont été signalées par des universités sans qu’Intel ne soit impliqué.

Le Converged Security and Mangement Engine (CSME) d’Intel, en particulier, est aujourd’hui en bien meilleure posture que les années précédentes, lorsque le matériel de sécurité propriétaire s’est retrouvé à plusieurs reprises dans le collimateur en raison de failles graves. À l’époque, le CSME portait encore le nom d’Intel Management Engine (IME). En 2021, Intel a identifié six failles de sécurité à risque « moyen », aucune n’a été signalée par des tiers.

Statistiques Intel sur les failles de sécurité trouvées en 2021 (9 images)

(Image : Intel)

Une présentation d’Intel avec des statistiques ne peut pas se passer d’une pique à AMD. Intel souligne qu’en 2021, plus de failles de sécurité ont été trouvées dans les processeurs AMD (31) qu’Intel n’en a signalé dans les siens (16 + 6 découvertes externes). Pour les GPU, le rapport est de 51 (Intel) contre 27 (AMD), mais Intel note dans les notes de bas de page que 23 de ses propres failles de sécurité concernent le GPU AMD Radeon acheté dans la gamme de processeurs Kaby Lake-G (Core i-8000G).

Plus d'articles