Intel: nouvelle vulnérabilité détectée par le finlandais F-Secure

Суббота, 13 Янв, 2018

"Dans la plupart des cas, ce mot de passe par défaut n'est pas adapté aux ordinateurs portables de l'entreprise", explique l'entreprise. La vulnérabilité est présente sur Intel Active Management Technology (AMT); elle affecte donc potentiellement des millions d'ordinateurs portables dans le monde.

"La faille semble presque trop simple pour être vraie, mais elle a un impact dévastateur quand elle est utilisée", explique un consultant de l'entreprise F-Secure, Harry Sintonen.

Une nouvelle faille de sécurité des processeurs Intel permet à des intrus d'avoir accès à un ordinateur en quelques secondes, malgré les mesures de sécurité les plus sophistiquées. L'accès à distance peut ensuite être activé et donner accès à l'ensemble des activités opérées depuis la machine. Elle a été conçue pour permettre aux services informatiques ou aux fournisseurs de services managés de gérer plus efficacement leur parc d'appareils.

Condition importante: un accès physique à l'ordinateur est requis pour exploiter cette faille. Aucune ligne de code n'est, en effet, nécessaire pour y parvenir. La vulnérabilité tire profit de ce paradoxe.

" Pour l'exploiter tout ce que doit faire le hacker est de reboot ou allumer l'ordinateur et faire Ctrl+P durant le bootup", décrit-il.

Читайте также: Australie : Macabre découverte d'un koala retrouvé mort vissé à un poteau

Un intrus peut entrer dans le menu Intel Management Engine BIOS avec le mot de passe qui est généralement défini par défaut, puis configurer lui-même l'accès à distance.

Même si la cyberattaque initiale nécessite un accès physique, elle peut être réalisée très rapidement, selon F-Secure. D'après F-Secure, une société finlandaise de cybersécurité, le Management Engine Bios Extension est accessible à n'importe qui avec le mot de passe " admin " et reconfigurer l'ordinateur prendrait moins d'une minute. Il peut ensuite y accéder chaque fois que vous utilisez le réseau Wi-Fi de l'hôtel. "Quelles que soient les mesures de sécurité que l'entreprise a prises". Par le passé, une vulnérabilité similaire a également été signalée par CERT-Bund, mais celle-ci concernait le provisionnement USB, rappelle Harry Sintonen.

Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel.

Intel a réagi en disant avoir justement recommandé à plusieurs reprises de changer ce mot de passe.

Début janvier, deux failles de sécurité concernant les processeurs Intel ont été dévoilées. Si vous pouvez désactiver AMT, faites-le. "Si le mot de passe est déjà réglé sur une valeur inconnue, mieux vaut le considérer comme suspect".

При любом использовании материалов сайта и дочерних проектов, гиперссылка на обязательна.
«» 2007 - 2018 Copyright.
Автоматизированное извлечение информации сайта запрещено.

Код для вставки в блог