" "Intel, une nouvelle vulnérabilité au " potentiel destructeur incroyable " est découverte

13 Janvier, 2018, 17:37 | Auteur: Emma Bardin

"Il est facile d'en tirer avantage mais nécessite un accès physique au PC".

Donc la faille est exploitable si l'attaquant a un accès physique à la machine ET si le mot de passe par défaut du MEBx est conservé. Comme si cela nétait pas assez, un chercheur en sécurité surgit en ce début dannée avec une révélation qui concerne lActive management Technology (AMT), un composant du très controversé moteur dadministration Intel.

Selon Harry Sintonen, qui a identifié le problème, cette vulnérabilité semble simple mais ses conséquences pourraient être "énormes". Tous les ordinateurs portables qui l'utilisent, sont vulnérables, quelles que soient les mesures de sécurité prises par l'entreprise concernée. Elle est aujourd'hui utilisée par des millions d'ordinateurs professionnels à travers le monde. Elle a été conçue pour permettre aux services informatiques ou aux fournisseurs de services managés de gérer plus efficacement leur parc d'appareils. Cette faille peut être exploitée en quelques secondes, sans une seule ligne de code.

" Pour l'exploiter tout ce que doit faire le hacker est de reboot ou allumer l'ordinateur et faire Ctrl+P durant le bootup", décrit-il. "Ne laissez jamais votre ordinateur portable sans surveillance dans un endroit non-sécurisé, notamment dans les lieux publics", souligne F-Secure qui invite les utilisateurs avec Active Management Technology de modifier le mot de passe par défaut. Il est alors en mesure d'accéder au système, à distance, à partir de réseaux sans fil ou câblés: cet accès est possible via une connexion sur le même segment de réseau que sa victime, ou bien depuis l'extérieur, via un serveur CIRA. Un pirate pénètre dans votre chambre et peut en moins d'une minute reconfigurer votre ordinateur. L'attaquant peut alors accéder à l'ordinateur piraté en se connectant au même réseau que lui. Il prévient qu'une minute d'inattention à l'aéroport ou au restaurant suffit pour compromettre un ordinateur portable. Un autre chercheur a également fait, plus récemment, état de cette vulnérabilité*.

Paris. Un jeune homme mortellement poignardé à la station Châtelet
Ce jeune homme âgé d'une vingtaine d'années est mort après avoir reçu deux coups de couteau , l'un au thorax et l'autre au flanc. Selon les informations de LCI.fr , un individu aurait réussi à prendre la fuite.

Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel.

Intel a déjà fort à faire avec les migraines causées par la gestion de lapocalypse numérique " Meltdown et Spectre ".

Intel recommande aux fournisseurs d'exiger la configuration du mot de passe BIOS pour Intel AMT.

Recommande: