Intel: nouvelle vulnérabilité détectée par le finlandais F-Secure

Samedi, 13 Jan, 2018

"Dans la plupart des cas, ce mot de passe par défaut n'est pas adapté aux ordinateurs portables de l'entreprise", explique l'entreprise. La vulnérabilité est présente sur Intel Active Management Technology (AMT); elle affecte donc potentiellement des millions d'ordinateurs portables dans le monde.

"La faille semble presque trop simple pour être vraie, mais elle a un impact dévastateur quand elle est utilisée", explique un consultant de l'entreprise F-Secure, Harry Sintonen.

Une nouvelle faille de sécurité des processeurs Intel permet à des intrus d'avoir accès à un ordinateur en quelques secondes, malgré les mesures de sécurité les plus sophistiquées. L'accès à distance peut ensuite être activé et donner accès à l'ensemble des activités opérées depuis la machine. Elle a été conçue pour permettre aux services informatiques ou aux fournisseurs de services managés de gérer plus efficacement leur parc d'appareils.

Condition importante: un accès physique à l'ordinateur est requis pour exploiter cette faille. Aucune ligne de code n'est, en effet, nécessaire pour y parvenir. La vulnérabilité tire profit de ce paradoxe.

" Pour l'exploiter tout ce que doit faire le hacker est de reboot ou allumer l'ordinateur et faire Ctrl+P durant le bootup", décrit-il.

A Marseille, des punaises de lit envahissent l'hôpital
A noter qu'à Marseille, le quartier populaire de la Belle de Mai doit, lui aussi, faire face à une infestation de punaises de lit .

Les Européens font bloc face aux Etats-Unis — Nucléaire iranien
En octobre, il a refusé de certifier que l'Iran se pliait aux termes de l'accord, mais s'est abstenu de s'en retirer. Avant l'accord, l'Iran était à quelques mois de détenir suffisamment de matériaux pour produire l'armée nucléaire .

Australie : Macabre découverte d'un koala retrouvé mort vissé à un poteau
Comme ils vivent haut perchés dans les arbres, leur nombre est difficile à évaluer mais ils étaient estimés à 330 000 en 2012. Ce mercredi 10 janvier, une association de défense des koalas a fait une macabre découverte .

Un intrus peut entrer dans le menu Intel Management Engine BIOS avec le mot de passe qui est généralement défini par défaut, puis configurer lui-même l'accès à distance.

Même si la cyberattaque initiale nécessite un accès physique, elle peut être réalisée très rapidement, selon F-Secure. D'après F-Secure, une société finlandaise de cybersécurité, le Management Engine Bios Extension est accessible à n'importe qui avec le mot de passe " admin " et reconfigurer l'ordinateur prendrait moins d'une minute. Il peut ensuite y accéder chaque fois que vous utilisez le réseau Wi-Fi de l'hôtel. "Quelles que soient les mesures de sécurité que l'entreprise a prises". Par le passé, une vulnérabilité similaire a également été signalée par CERT-Bund, mais celle-ci concernait le provisionnement USB, rappelle Harry Sintonen.

Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel.

Intel a réagi en disant avoir justement recommandé à plusieurs reprises de changer ce mot de passe.

Début janvier, deux failles de sécurité concernant les processeurs Intel ont été dévoilées. Si vous pouvez désactiver AMT, faites-le. "Si le mot de passe est déjà réglé sur une valeur inconnue, mieux vaut le considérer comme suspect".