Intel: nouvelle vulnérabilité détectée par le finlandais F-Secure

Felicite Anouilh
Janvier 13, 2018

"Dans la plupart des cas, ce mot de passe par défaut n'est pas adapté aux ordinateurs portables de l'entreprise", explique l'entreprise. Celle-ci permet à un hacker disposant d'un accès physique à l'appareil, de le pirater en moins de 30 secondes. La vulnérabilité n'a aucun rapport avec Meltdown et Spectre et provient de l'Intel Active Management Technology (AMT).

"Cette vulnérabilité est d'une simplicité presque effarante, mais son potentiel destructeur est incroyable ", déclare Harry Sintonen, Senior Security Consultant chez F-Secure, à l'origine de la découverte de cette vulnérabilité. Le pirate peut ainsi prendre le contrôle du système à distance.

Intel Active Management Technology a été conçue pour permettre aux services informatiques de gérer plus efficacement leur parc d'appareils. La vulnérabilité tire profit de ce paradoxe.

Encore 2 nouveaux joueurs au Tours FC
Le joueur constituera une solution supplémentaire dans l'entrejeu des Tourangeaux pour la deuxième partie de saison. Samson Mbingui est donc le petit nouveau dans les vestiaires de la Vallée du Cher.

F-Secure, qui est connu pour ses antivirus, explique qu'un hacker peut exploiter la faille pour avoir un contrôle de l'ordinateur à distance.

Il suffit au pirate de redémarrer (ou d'allumer) l'ordinateur en question, puis d'appuyer sur CTRL-P pendant le démarrage.

Un pirate qui a l'ordinateur en main peut sans peine modifier la configuration d'Intel AMT et ensuite accéder au système de commande à distance, sans avoir à n'entrer aucun mot de passe.

PSG - Mercato : Donnarumma, l'annonce fracassante de l'AC Milan
Le Milan AC récupérerait ainsi 100 millions d'euros, une somme important dans le cadre du faire play financier. Pepe Reina (Napoli) un temps pressenti à Paris en fin de mercato dernier, prendrait lui celle de l'AC Milan.

Même si la cyberattaque initiale nécessite un accès physique, elle peut être réalisée très rapidement, selon F-Secure. D'après F-Secure, une société finlandaise de cybersécurité, le Management Engine Bios Extension est accessible à n'importe qui avec le mot de passe " admin " et reconfigurer l'ordinateur prendrait moins d'une minute. Il peut ensuite y accéder chaque fois que vous utilisez le réseau Wi-Fi de l'hôtel. Le chercheur insiste: dans un café ou un aéroport, le pirate n'a besoin d'éloigner sa victime de son ordinateur portable que durant une minute, pour mener son attaque. Un autre chercheur a également fait, plus récemment, état de cette vulnérabilité*. "Quelles que soient les mesures de sécurité que l'entreprise a prises".

La vulnérabilité "affecte la plupart, sinon tous, les ordinateurs portables" utilisant Intel AMT, selon F-Secure.

Intel a réagi en disant avoir justement recommandé à plusieurs reprises de changer ce mot de passe.

Feu vert pour Dembélé — FC Barcelone
C'est désormais officiel, Ousmane Dembélé peut enfin rejouer avec le Barça cette saison . Le gargantuesque menu devrait l'aider à trouver sa place.

Début janvier, deux failles de sécurité concernant les processeurs Intel ont été dévoilées. Si vous pouvez désactiver AMT, faites-le. "Si le mot de passe est déjà réglé sur une valeur inconnue, mieux vaut le considérer comme suspect".

Autres rapports virageauto.com

Discuter de cet article

SUIVRE NOTRE JOURNAL