Accueil » Actualités » Une nouvelle faille inquiétante trouvée sur Intel

Une nouvelle faille inquiétante trouvée sur Intel

Par Ruby Charpentier

2018 ne commence pas sous les meilleurs auspices pour Intel. Après avoir dû en catastrophe proposer des patchs de sécurité pour les vulnérabilités Meltdown et Spectre, c’est une faille plus inquiétante qui vient d’être découverte et qui permet de contrôler un PC en moins d’une minute.

Une nouvelle faille sur Intel découverte par F-Secure

Ce sont les experts en cybersécurité de F-Secure qui ont identifié une nouvelle faille, qui ne concerne cette fois-ci pas les processeurs Intel, mais un dispositif particulier, Intel Active Management Technology (AMT). Celui-ci est orienté vers la maintenance à distance de PC professionnels.

Cela permettrait aussi à un hacker de pirater le système et de pouvoir prendre possession du PC en « moins d’une minute ». Toutefois, élément important, il faut que le pirate puisse accéder physiquement à l’ordinateur pour en avoir un accès et un contrôle ultérieurs.

C’est ce qu’explique un des experts en sécurité de F-Secure, Olle Segerdahl : « la vulnérabilité concerne essentiellement les machines laissées à l’abandon, le soir au travail ou dans une chambre d’hôtel ». Mais si le hacker y parvient, c’est là que les problèmes surgissent. En effet, le mot de passe requis est celui d’origine, en l’occurrence « admin », soit un niveau nul en termes de sécurisation du PC.

Une vulnérabilité permettant le contrôle de PC

Une fois cela effectué, on peut contrôler l’accès à distance du PC. Et l’expert de F-Secure d’indiquer « [qu’] il sera dès lors possible de voir ce que la victime consulte sur son écran ». Bref, attention avec Intel Active Management Technology.

En effet, il n’est même pas nécessaire de rentrer une ligne de code pour activer cette vulnérabilité. Pour limiter les dégâts, Olle Segerdahl conseille de ne « jamais laisser son ordinateur portable sans surveillance dans un endroit non sécurisé, notamment dans les lieux publics ». Un conseil pas toujours évident à suivre, quand on vit en collectivité, que l’on laisse son PC au bureau ou que l’on voyage souvent d’hôtel en hôtel par exemple.

Et de rajouter que « pour ceux qui administrent seuls leur appareil, il convient de modifier le mot de passe AMT, même sans avoir l’intention d’utiliser cette solution. Si le mot de passe est déjà réglé sur une valeur inconnue, mieux vaut le considérer comme suspect ».

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x