SA-00086 : un spyware made in Intel !

Sur l’excellent site IT-Connect, dans une brève rédigée par Florian, j’ai appris qu’Intel avait publié un logiciel pour savoir si votre processeur était concerné par 8 failles de sécurité. Je vous recommande chaudement d’éviter d’exécuter l’outil de détection SA-00086 proposé par Intel qui a l’odeur nauséabonde d’un spyware. Il s’exécute également sous Linux.

En allant explorer les logs de SimpleDNSCrypt et de mon pare-feu, je me suis rendu compte que le logiciel SA-00086 cherchait à communiquer avec les domaines suivants et les adresses IPv4/IPv6 suivantes :

Je ne comprends pas bien pour quelle raison ce logiciel chercherait à établir des communications avec des sites externes, sachant qu’il s’agit d’un outil censé détecter les failles d’un processeur… local. Remarquez que c’est un moyen intelligent pour avoir une idée du parc des processeurs et de leur géolocalisation. Je suis, par ailleurs, extrêmement surpris que le SGDSN, l’ANSSI et le CERT-FR ne se soient pas donné la peine d’analyser le fonctionnement de ce logiciel !

Comme je pouvais m’y attendre, mon processeur ne présente aucune vulnérabilité.

SA-00086 : un spyware made in Intel !

 

Sécurité  / Données personnelles Formateur Sécurité informatique Sécurité informatique SimpleDNSCrypt spyware Vie privée 

Commentaires

Bonjour Denis,

Tu as eu le nez fin en analysant les flux de ce logiciel, après on a pas de certitudes sur l’objectif de ces trames.

Je suis peut-être naïf, mais c’est peut-être pour comparer la configuration de la machine avec la base Intel pour déterminer si elle est vulnérable ou non.

En fait, faudrait bloquer les adresses utilisées par le soft pour voir s’il fonctionne correctement sans elles ou pas.

Là où je te rejoins, c’est qu’il n’est pas à exclure que ces données soient collectées et stockées par Intel :-(

Cordialement,
Florian

Peut-être tirer des stats des machines vulnérables et de l’évolution des correctifs ? as-tu analysé les infos remontées ?

@xhark

Non. Mais je peux le faire ! Sur le principe, je ne vois pas pourquoi ce logiciel sort vers autant de sites externes.

@Florian

Elles sont collectées par Intel !

Où la paranoïa vous amène…
Regardez donc le contenu de l’archive et vous verrez qu’il n’y a rien comme base documentaire sur les processeurs INTEL. Il faut bien aller rechercher des informations, alors…
Vous êtes risibles.

@ungars

Je ne sais pas au juste lequel des deux est le plus risible.

Le soft fonctionne très bien sur un PC non connecté à internet. Donc c’est définitivement pas fait pour se connecter à une base de donnée.

@Alex95sang

C’est bien ce que je dis !

Laisser un commentaire

(requis)

(requis)