Intel: nouvelle vulnérabilité détectée par le finlandais F-Secure

Felicite Anouilh
Janvier 13, 2018

"Dans la plupart des cas, ce mot de passe par défaut n'est pas adapté aux ordinateurs portables de l'entreprise", explique l'entreprise. Celle-ci permet à un hacker disposant d'un accès physique à l'appareil, de le pirater en moins de 30 secondes. La vulnérabilité n'a aucun rapport avec Meltdown et Spectre et provient de l'Intel Active Management Technology (AMT).

"Cette vulnérabilité est d'une simplicité presque effarante, mais son potentiel destructeur est incroyable ", déclare Harry Sintonen, Senior Security Consultant chez F-Secure, à l'origine de la découverte de cette vulnérabilité. Le pirate peut ainsi prendre le contrôle du système à distance.

Intel Active Management Technology a été conçue pour permettre aux services informatiques de gérer plus efficacement leur parc d'appareils. La vulnérabilité tire profit de ce paradoxe.

Une publicité jugée raciste de l'enseigne H&M — USA
Fait-elle partie d'une campagne de pub? Dans le même esprit, ils diffusent même des listes de magasins tenus par des noirs. Nous sommes profondément désolés que la photo a été prise en charge, et nous regrettons également l'impression.

F-Secure, qui est connu pour ses antivirus, explique qu'un hacker peut exploiter la faille pour avoir un contrôle de l'ordinateur à distance.

Il suffit au pirate de redémarrer (ou d'allumer) l'ordinateur en question, puis d'appuyer sur CTRL-P pendant le démarrage.

Un pirate qui a l'ordinateur en main peut sans peine modifier la configuration d'Intel AMT et ensuite accéder au système de commande à distance, sans avoir à n'entrer aucun mot de passe.

PSG - Mercato : Donnarumma, l'annonce fracassante de l'AC Milan
Le Milan AC récupérerait ainsi 100 millions d'euros, une somme important dans le cadre du faire play financier. Pepe Reina (Napoli) un temps pressenti à Paris en fin de mercato dernier, prendrait lui celle de l'AC Milan.

Même si la cyberattaque initiale nécessite un accès physique, elle peut être réalisée très rapidement, selon F-Secure. D'après F-Secure, une société finlandaise de cybersécurité, le Management Engine Bios Extension est accessible à n'importe qui avec le mot de passe " admin " et reconfigurer l'ordinateur prendrait moins d'une minute. Il peut ensuite y accéder chaque fois que vous utilisez le réseau Wi-Fi de l'hôtel. Le chercheur insiste: dans un café ou un aéroport, le pirate n'a besoin d'éloigner sa victime de son ordinateur portable que durant une minute, pour mener son attaque. Un autre chercheur a également fait, plus récemment, état de cette vulnérabilité*. "Quelles que soient les mesures de sécurité que l'entreprise a prises".

La vulnérabilité "affecte la plupart, sinon tous, les ordinateurs portables" utilisant Intel AMT, selon F-Secure.

Intel a réagi en disant avoir justement recommandé à plusieurs reprises de changer ce mot de passe.

Un très gros coup en vue en défense — Mercato ASSE
Jean-Louis Gasset a ensuite expliqué quelque peu son fonctionnement: "J'essaie de tirer le maximun de chaque joueur à disposition".

Début janvier, deux failles de sécurité concernant les processeurs Intel ont été dévoilées. Si vous pouvez désactiver AMT, faites-le. "Si le mot de passe est déjà réglé sur une valeur inconnue, mieux vaut le considérer comme suspect".

Autres rapports virageauto.com

Discuter de cet article

SUIVRE NOTRE JOURNAL