Tanitnews

Nouvelle vulnérabilité des processeurs Intel: vos ordinateurs à la merci des pirates


Une faille sur le système Intel AMT permettrait de prendre le contrôle de beaucoup d'ordinateurs récents. Elle a été conçue pour permettre aux services informatiques ou aux fournisseurs de services managés de gérer plus efficacement leur parc d'appareils. Pour ceux qui administrent seuls leur appareil, il convient de modifier le mot de passe AMT, même sans avoir l'intention d'utiliser cette solution.

Condition importante: un accès physique à l'ordinateur est requis pour exploiter cette faille. Si cette technologie a déjà présenté de nombreuses failles de sécurité par le passé, la simplicité d'exploitation de cette vulnérabilité est cette fois sans précédent. La vulnérabilité tire profit de ce paradoxe.

" Pour l'exploiter tout ce que doit faire le hacker est de reboot ou allumer l'ordinateur et faire Ctrl+P durant le bootup", décrit-il. L'accès à distance peut ensuite être activé et donner accès à l'ensemble des activités opérées depuis la machine.

Easyjet s'allierait à Air France/KLM et Delta (presse) — Reprise d'Alitalia
Sept investisseurs ont participé à l'appel d'offres pour la reprise d'Alitalia, notamment easyJet et Lufthansa. Soulignant "ne pas avoir de préférence", il a expliqué que "l'évaluation serait faite sur les chiffres".

Même si la cyberattaque initiale nécessite un accès physique, elle peut être réalisée très rapidement, selon F-Secure. D'après F-Secure, une société finlandaise de cybersécurité, le Management Engine Bios Extension est accessible à n'importe qui avec le mot de passe " admin " et reconfigurer l'ordinateur prendrait moins d'une minute. Il peut alors y accéder aussi longtemps que vous utilisez le wifi de l'hôtel. Il peut même parvenir à récupérer des informations sur l'entreprise pour laquelle travaille l'utilisateur piraté si le PC est connecté à son réseau VPN. Il prévient qu'une minute d'inattention à l'aéroport ou au restaurant suffit pour compromettre un ordinateur portable. Un autre chercheur a également fait, plus récemment, état de cette vulnérabilité*.

Intel recommande aux fournisseurs d'exiger la configuration du mot de passe BIOS pour Intel AMT. La vulnérabilité n'a aucun rapport avec Meltdown et Spectre et provient de l'Intel Active Management Technology (AMT). Si vous pouvez désactiver AMT, faites-le. Si celui-ci est déjà réglé sur une valeur inconnue, considérez le dispositif comme suspect et lancez la procédure de gestion de crise.

Articles Liés

Commentaires