" "Intel, une nouvelle vulnérabilité au " potentiel destructeur incroyable " est découverte

13 Janvier, 2018, 17:37 | Auteur: Emma Bardin
  • Nouvelle faille de sécurité chez Intel: une porte dérobée sur des millions d'ordinateurs portables de société

"Il est facile d'en tirer avantage mais nécessite un accès physique au PC".

Donc la faille est exploitable si l'attaquant a un accès physique à la machine ET si le mot de passe par défaut du MEBx est conservé. Comme si cela nétait pas assez, un chercheur en sécurité surgit en ce début dannée avec une révélation qui concerne lActive management Technology (AMT), un composant du très controversé moteur dadministration Intel.

Selon Harry Sintonen, qui a identifié le problème, cette vulnérabilité semble simple mais ses conséquences pourraient être "énormes". Tous les ordinateurs portables qui l'utilisent, sont vulnérables, quelles que soient les mesures de sécurité prises par l'entreprise concernée. Elle est aujourd'hui utilisée par des millions d'ordinateurs professionnels à travers le monde. Elle a été conçue pour permettre aux services informatiques ou aux fournisseurs de services managés de gérer plus efficacement leur parc d'appareils. Cette faille peut être exploitée en quelques secondes, sans une seule ligne de code.

" Pour l'exploiter tout ce que doit faire le hacker est de reboot ou allumer l'ordinateur et faire Ctrl+P durant le bootup", décrit-il. "Ne laissez jamais votre ordinateur portable sans surveillance dans un endroit non-sécurisé, notamment dans les lieux publics", souligne F-Secure qui invite les utilisateurs avec Active Management Technology de modifier le mot de passe par défaut. Il est alors en mesure d'accéder au système, à distance, à partir de réseaux sans fil ou câblés: cet accès est possible via une connexion sur le même segment de réseau que sa victime, ou bien depuis l'extérieur, via un serveur CIRA. Un pirate pénètre dans votre chambre et peut en moins d'une minute reconfigurer votre ordinateur. L'attaquant peut alors accéder à l'ordinateur piraté en se connectant au même réseau que lui. Il prévient qu'une minute d'inattention à l'aéroport ou au restaurant suffit pour compromettre un ordinateur portable. Un autre chercheur a également fait, plus récemment, état de cette vulnérabilité*.

Un garçon de 9 ans décède de la grippe
Vendredi, aux urgences de Lourdes, un jeune enfant de 9 ans est décédé de complications liées à des symptômes grippaux. Mais " les travaux et les déviations ont ralenti sa progression ".

Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel.

Intel a déjà fort à faire avec les migraines causées par la gestion de lapocalypse numérique " Meltdown et Spectre ".

Intel recommande aux fournisseurs d'exiger la configuration du mot de passe BIOS pour Intel AMT.

Recommande: