Nouvelle vulnérabilité des processeurs Intel: vos ordinateurs à la merci des pirates

Nouvelle faille de sécurité chez Intel une porte dérobée sur des millions d'ordinateurs portables de sociét

Getty Images iStock

En mai 2017 en effet, Intel a colmaté une faille au sein de son micrologiciel.

Le problème a été découvert dans l'Active Management Technology (AMT) qui donne accès à distance à la gestion des paramètres et à la sécurité d'un ordinateur. "Il est facile d'en tirer avantage mais nécessite un accès physique au PC".

Selon Harry Sintonen, qui a identifié le problème, cette vulnérabilité semble simple mais ses conséquences pourraient être "énormes".

Intel est lié à une nouvelle faille de sécurité qui peut permettre à des hackers de prendre le contrôle des ordinateurs portables ciblés. Cette technologie très répandue a déjà présenté de nombreuses failles de sécurité par le passé, mais la simplicité d'exploitation de cette vulnérabilité est sans précédent. Intel AMT est une solution de contrôle d'accès à distance et de maintenance pour les ordinateurs professionnels. Cette faille peut être exploitée en quelques secondes, sans une seule ligne de code.

Début janvier, deux failles de sécurité concernant les processeurs Intel ont été dévoilées.

" Pour l'exploiter tout ce que doit faire le hacker est de reboot ou allumer l'ordinateur et faire Ctrl+P durant le bootup", décrit-il.

Le chercheur indique qu'un accès complet à un système fournit à un pirate des droits de lecture et d'écriture. L'attaquant peut alors accéder à l'ordinateur piraté en se connectant au même réseau que lui. "Comme l'ordinateur portable est connecté au VPN de votre entreprise, le hacker aura ensuite accès via votre ordinateur au réseau et donc aux données de l'entreprise", prétend Sintonen. Le mot de passe par défaut, "admin", permet ensuite de contrôler la machine à distance. Cette vulnérabilité est accessible même si d'autres mesures de sécurité sont en place.

La vulnérabilité décrite dans ce communiqué affecte la plupart, sinon tous les ordinateurs portables qui prennent en charge Intel Management Engine / Intel AMT. Daprès la firme, cest à ces derniers de protéger laccès à linterface MEBx à laide du mot de passe BIOS. "Vous pouvez consulter la note d'Intel à ce sujet (décembre 2017): "Security Best Practices of Intel Active Management Technology Q&A (" Questions-Réponses concernant les bonnes pratiques en cybersécurité, avec Intel Active Management Technology "). Si le mot de passe est déjà réglé sur une valeur inconnue, considérez l'appareil comme suspect.

Dernières nouvelles