SA-00086 : un spyware made in Intel !
25 novembre 2017
Sur l’excellent site IT-Connect, dans une brève rédigée par Florian, j’ai appris qu’Intel avait publié un logiciel pour savoir si votre processeur était concerné par 8 failles de sécurité. Je vous recommande chaudement d’éviter d’exécuter l’outil de détection SA-00086 proposé par Intel qui a l’odeur nauséabonde d’un spyware. Il s’exécute également sous Linux.
En allant explorer les logs de SimpleDNSCrypt et de mon pare-feu, je me suis rendu compte que le logiciel SA-00086 cherchait à communiquer avec les domaines suivants et les adresses IPv4/IPv6 suivantes :
- ocsp.intel.com
- pki.intel.com
- 2400:cb00:2048:1::6811:6aaf – Tcp/80 (Hébergement Clouflare)
- 104.16.90.188, 104.17.103.175 – Tcp/80 (Hébergement Cloudflare)
- 2.16.4.129, 2.16.4.161 – Tcp/80 (Hébergement Akamai)
Je ne comprends pas bien pour quelle raison ce logiciel chercherait à établir des communications avec des sites externes, sachant qu’il s’agit d’un outil censé détecter les failles d’un processeur… local. Remarquez que c’est un moyen intelligent pour avoir une idée du parc des processeurs et de leur géolocalisation. Je suis, par ailleurs, extrêmement surpris que le SGDSN, l’ANSSI et le CERT-FR ne se soient pas donné la peine d’analyser le fonctionnement de ce logiciel !
Comme je pouvais m’y attendre, mon processeur ne présente aucune vulnérabilité.
