Nouvelle vulnérabilité des processeurs Intel: vos ordinateurs à la merci des pirates

13 Janvier, 2018, 04:17 | Auteur: Auguste Feret
  • Risque de piratage pour des milliers de laptops professionnels via une faille presque trop simple pour être vraie

La faille présente sur le programme Intel AMT (pour Active Management Technology) "permet à un hacker disposant d'un accès physique à l'appareil de le pirater en moins de 30 secondes", explique F-Secure dans un communiqué, ajoutant qu'"elle affecte (.) potentiellement des millions d'ordinateurs portables dans le monde". Il se connecte ensuite à Intel Management Engine BIOS Extension (MEBx) en utilisant le mot de passe par défaut, "admin", puisque, la plupart du temps, cette valeur par défaut n'est pas personnalisée.

Une nouvelle faille de sécurité des processeurs Intel permet à des intrus d'avoir accès à un ordinateur en quelques secondes, malgré les mesures de sécurité les plus sophistiquées.

Un pirate qui a l'ordinateur en main peut sans peine modifier la configuration d'Intel AMT et ensuite accéder au système de commande à distance, sans avoir à entrer aucun mot de passe. Elle a été conçue pour permettre aux services informatiques ou aux fournisseurs de services managés de gérer plus efficacement leur parc d'appareils. "Il sera dès lors possible de voir ce que la victime consulte sur son écran, voire de se réaliser à d'autres machines du réseau, s'il est possible de le faire depuis cet ordinateur". Un pirate pénètre dans votre chambre et peut en moins d'une minute reconfigurer votre ordinateur. Il peut même parvenir à récupérer des informations sur l'entreprise pour laquelle travaille l'utilisateur piraté si le PC est connecté à son réseau VPN. Il peut alors y accéder aussi longtemps que vous utilisez le wifi de l'hôtel. Il prévient qu'une minute d'inattention à l'aéroport ou au restaurant suffit pour compromettre un ordinateur portable. Il est essentiel que les entreprises et les administrations soient informées du problème afin de pouvoir corriger cette faille avant qu'elle ne soit exploitée. Par le passé, une vulnérabilité similaire a également été signalée par CERT-Bund, mais celle-ci concernait le provisionnement USB, rappelle Harry Sintonen.

Ford réactive son soutien à l'écurie M-Sport en 2018
Je pense que je me vois offrir une belle opportunité de montrer mon potentiel au sein du M-Sport Ford World Rally Team. Cela a également permis à la Fiesta de devenir une référence de la compétition automobile dans le monde entier.

Rasmus Reuter, ancien directeur d'Opel, nommé directeur général de PSA Allemagne
Il remplacera à ce poste Stephen Norman qui, à la même date, deviendra directeur opérationnel de Vauxhall UK et d'Opel Irlande . A compter du 1er février 2018, Albéric Chopelin est nommé Senior Vice President, Directeur Ventes & Marketing, Groupe PSA .

PUBG : déjà 3 millions de joueurs sur Xbox One !
En moins d'un mois, PlayerUnknown's Battlegrounds a su s'imposer sur Xbox One . Microsoft précise que le jeu a passé ce cap courant décembre.

Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel. Elle n'a aucun lien avec les vulnérabilités récemment dévoilées Spectre et Meltdown.

Intel recommande aux fournisseurs d'exiger la configuration du mot de passe BIOS pour Intel AMT. "Vous pouvez consulter la note d'Intel à ce sujet (décembre 2017): "Security Best Practices of Intel Active Management Technology Q&A (" Questions-Réponses concernant les bonnes pratiques en cybersécurité, avec Intel Active Management Technology "). Si vous pouvez désactiver AMT, faites-le.

Conseillé:



Populaire

Nucléaire iranien: l'accord critiqué par Trump "fonctionne", assure Mogherini
Le 13 octobre dernier, le président américain Donald Trump avait fait part de sa volonté de ne plus respecter l'accord de Vienne. Sans amélioration, Donald Trump devrait menacer une fois encore de retirer les Etats-Unis de l'accord.

Arsenal must stop Alexis Sanchez joining Manchester United
On Alexis' form compared to last season ... "We did it in Stamford Bridge, Old Trafford, and we'll see on Sunday how we do". With Henrikh Mkhitaryan now seen as expendable by the Portuguese coach, Sanchez could occupy a central role behind Lukaku.

Gonzague Saint-Bris : son épouse jugée pour homicide involontaire
Dans la nuit du 7 au 8 août dernier, l'écrivain français Gonzague Saint-Bris disparaissait dans un tragique accident de voiture. L'écrivain avait reçu le Prix Interallié en 2002 pour son roman Les Vieillards de Brighton (Ed.

Bientôt en version STI — Subaru Viziv Performance
Chez Subaru , les concepts annonciateurs des tendances de demain portent le nom de Viziv (abréviation de Vision for Innovation ). Si l'on en croit ce qui se dit ici ou là, la prochaine génération de sportive japonaise héritera d'une motorisation hybride.

Diddy offre un million de dollars au jeune mannequin d'H&M
Après The Weeknd , le rappeur G-Eazy a lui aussi décidé de rompre tout lien avec H&M dans l'affaire du sweat-shirt raciste . Si on ignore encore quelle mouche a piqué H&M, le jeune mannequin qui pose sur la photo aurait été contacté par Diddy .

Le choléra se propage rapidement à Kinshasa en RDC
De l'autre côté, il y a une commission interministérielle qui a été installée pour réparer et faire la prévention. De façon globale, la tendance de l'épidémie du choléra, révèle le ministère de la Santé publique, est en baisse.

CAN 2019 : La CAF évalue le degré de préparation du Cameroun
Cet alourdissement du cahier des charges a emmené la CAF à décaler la compétition de janvier à juin 2019. Ces derniers jours les concertations se multiplient ainsi que les descentes sur le terrain.

Les déboires de Wilson Oruma — Nigeria
Ces derniers lui avaient été présentés par un homme de Dieu et s'étaient fait passer pour des crésus, exerçant dans le pétrole. Sept ans après avoir mis fin à sa carrière, l'ex-international footballeur nigérian, Wilson Oruma , est dans le brouillard.

Côte d'Ivoire/ Inter/ Trump menace de couper l'aide aux Palestiniens
Ils refusent depuis lors de rencontrer les négociateurs américains chargés de préparer l'"accord ultime" promis par Donald Trump . La réaction à cette déclaration a été unanime chez les Palestiniens .

Ben Arfa prend une décision radicale pour son avenir — PSG
Bien des joueurs auraient lâché le morceau après avoir passé six mois au placard, et neuf mois sans jouer en compétition officielle.