Intel NUC : Mettez à jour vos BIOS pour éviter les ennuis

Une liste de minimachines Intel NUC, dont certains modèles Skull Canyon assez récents, sont victimes d’une faille de sécurité problématique puisqu’elle permet d’infiltrer le Systeme Management Mode et de prendre un contrôle total de l’engin. Un risque pas anodin, donc, qui se corrige en faisant une petite opération de maintenance, en mettant le BIOS de l’engin à jour.

La liste des Intel NUC nécessitant d’être mis à jour montre des machines de différents niveaux allant de solutions Pentium Grass Canyon aux derniers Core i7 Skull Canyon. Il est fortement recommandé de faire l’opération de mise à jour du BIOS de votre machine si elle est dans cette liste.

Nouveaux NUC

Cette note d’Intel datant du 3 Octobre est le signe de la prise en charge de ce problème de sécurité par le constructeur. Intel a reçu un message d’alerte d’un chercheur dénommé Dmytro Olesiuk signalant le souci et a donc mis à jour les BIOS  des machines concernées pour éviter tous problèmes. Une bonne réaction et un remerciement à l’auteur de la découverte qui vont permettre de régler le problème avant qu’il ne fasse des dégâts.

Dans tous les cas, si vous avez un NUC vous pouvez aller sur la page le concernant chez Intel afin de voir si un BIOS plus récent n’est pas sorti. Mais si vous avez un NUC de la liste ci-dessous, la mise à jour du BIOS est obligatoire :

NUC6i3SYB (Swift Canyon – i3) , NUC6i5SYB (Swift Canyon – i5), NUC5PGYH (Grass Canyon – Pentium), NUC5CPYH (Pinnacle Canyon – Celeron), NUC5PPYH (Pinnacle Canyon – Pentium), NUC6i7KYB (Skull Canyon – i7), NUC5i7RYKH (Rock Canyon – i7), NUC5i5RYB (Rock Canyon – i5), NUC5i3RYB (Rock Canyon – i3), STK1AW32SC (Sterling City), STK1A32SC (Sterling City), STK2mv64CC (Cedar City – m3) et STK2m3w64CC (Cedar City – m5).

Pour mettre votre BIOS à jour suivez les étapes de votre manuel que vous pourrez télécharger en ligne. Si vous êtes sous Windows, vous pouvez également utiliser l’assistant d’Intel : Intel Driver Update Utility. Un utilitaire gratuit téléchargeable à cette adresse qui s’installe sur votre machine Intel, scanne ses composants et propose les mises à jour nécessaires – BIOS compris – de manière automatique.

Source : FanlessTech


Soutenez Minimachines avec un don mensuel : C'est la solution la plus souple et la plus intéressante pour moi. Vous pouvez participer via un abonnement mensuel en cliquant sur un lien ci dessous.
2,5€ par mois 5€ par mois 10€ par mois Le montant de votre choix

Gérez votre abonnement

6 commentaires sur ce sujet.
  • 6 octobre 2016 - 11 h 00 min

    Question idiote, ça ne vaut que pour les NUC Intel ou ça pourrait aussi toucher d’autres MiniPC avec des CM ou des composants Intel ? Par exemple, lez Zotac ? Merci d’avance Pierre

    Répondre
  • 6 octobre 2016 - 11 h 04 min

    @lc_lol: Le BIOS est propre, à part dans les machines en marque blanche, aux constructeurs. Le BIOS de Zotac est une création de Zotac. Pas de rapport entre les deux donc.

    Répondre
  • 6 octobre 2016 - 11 h 32 min

    Merci Pierre :)

    Répondre
  • 6 octobre 2016 - 12 h 04 min

    oué ‘fin faut pas avoir peur pour coller n’importe quel pc en DMZ sans un minimum de sécurité

    d’ailleurs que permet vraiment le « Systeme Management Mode » ? le risque c’est de pouvoir pousser une update OTA du BIOS sinon je doute qu’on puisse réellement faire des dégâts sur un NUC

    Répondre
  • 6 octobre 2016 - 12 h 38 min

    @H2L29: Dans le doute, vaut mieux prévenir que pleurer :D

    Répondre
  • 6 octobre 2016 - 22 h 09 min

    Merci Pierre

    A noter que dans la note, la liste des machines impactées inclut aussi STK1AW32SC et quelques références similaires.
    Sauf erreur de ma part, ça veut dire que des compute stick sont aussi touchés.

    Répondre
  • LAISSER UN COMMENTAIRE

    *

    *


    TopAchat Sponsor Officiel de Minimachines Geekom Sponsor Officiel de Minimachines GeekBuying Sponsor Officiel de Minimachines Banggood Sponsor Officiel de Minimachines