Nouvelle vulnérabilité des processeurs Intel: vos ordinateurs à la merci des pirates

13 Janvier, 2018, 04:17 | Auteur: Auguste Feret
  • Risque de piratage pour des milliers de laptops professionnels via une faille presque trop simple pour être vraie

La faille présente sur le programme Intel AMT (pour Active Management Technology) "permet à un hacker disposant d'un accès physique à l'appareil de le pirater en moins de 30 secondes", explique F-Secure dans un communiqué, ajoutant qu'"elle affecte (.) potentiellement des millions d'ordinateurs portables dans le monde". Il se connecte ensuite à Intel Management Engine BIOS Extension (MEBx) en utilisant le mot de passe par défaut, "admin", puisque, la plupart du temps, cette valeur par défaut n'est pas personnalisée.

Une nouvelle faille de sécurité des processeurs Intel permet à des intrus d'avoir accès à un ordinateur en quelques secondes, malgré les mesures de sécurité les plus sophistiquées.

Un pirate qui a l'ordinateur en main peut sans peine modifier la configuration d'Intel AMT et ensuite accéder au système de commande à distance, sans avoir à entrer aucun mot de passe. Elle a été conçue pour permettre aux services informatiques ou aux fournisseurs de services managés de gérer plus efficacement leur parc d'appareils. "Il sera dès lors possible de voir ce que la victime consulte sur son écran, voire de se réaliser à d'autres machines du réseau, s'il est possible de le faire depuis cet ordinateur". Un pirate pénètre dans votre chambre et peut en moins d'une minute reconfigurer votre ordinateur. Il peut même parvenir à récupérer des informations sur l'entreprise pour laquelle travaille l'utilisateur piraté si le PC est connecté à son réseau VPN. Il peut alors y accéder aussi longtemps que vous utilisez le wifi de l'hôtel. Il prévient qu'une minute d'inattention à l'aéroport ou au restaurant suffit pour compromettre un ordinateur portable. Il est essentiel que les entreprises et les administrations soient informées du problème afin de pouvoir corriger cette faille avant qu'elle ne soit exploitée. Par le passé, une vulnérabilité similaire a également été signalée par CERT-Bund, mais celle-ci concernait le provisionnement USB, rappelle Harry Sintonen.

Cedric Bakambu va devenir le joueur africain le plus cher de l'histoire
Le buteur de 26 ans signera pour 4 ans et bénéficiera d'un salaire annuel de 18 M€ brut en Chine. De son côté, Chine Nouvelle soutient que c'est le...

Le message de Mbappé à Di Maria
Mais toutefois, le nom de l'international argentin semble ne plus figurer dans la liste des joueurs à vendre du Paris Saint-Germain.

PUBG : déjà 3 millions de joueurs sur Xbox One !
En moins d'un mois, PlayerUnknown's Battlegrounds a su s'imposer sur Xbox One . Microsoft précise que le jeu a passé ce cap courant décembre.

Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel. Elle n'a aucun lien avec les vulnérabilités récemment dévoilées Spectre et Meltdown.

Intel recommande aux fournisseurs d'exiger la configuration du mot de passe BIOS pour Intel AMT. "Vous pouvez consulter la note d'Intel à ce sujet (décembre 2017): "Security Best Practices of Intel Active Management Technology Q&A (" Questions-Réponses concernant les bonnes pratiques en cybersécurité, avec Intel Active Management Technology "). Si vous pouvez désactiver AMT, faites-le.

Conseillé:



Populaire

Catherine Millet ressent de la "compassion pour les frotteurs" du métro
Très rapidement après avoir prononcé ces mots, l'auteure a été la cible de critiques, notamment sur les réseaux sociaux. Elle a aussi pesté contre un projet de loi suédois autour du consentement sexuel.

Gonzague Saint-Bris : son épouse jugée pour homicide involontaire
Dans la nuit du 7 au 8 août dernier, l'écrivain français Gonzague Saint-Bris disparaissait dans un tragique accident de voiture. L'écrivain avait reçu le Prix Interallié en 2002 pour son roman Les Vieillards de Brighton (Ed.

Une femme enceinte de huit mois meurt électrocutée dans son bain — Isère
Comme il était sorti sans ses clés, l'homme a longuement insisté derrière la porte pour que son épouse vienne ouvrir, en vain. Chaque année en France, on estime à 200, le nombre de personnes qui meurent des suites d'une électrocution .

Diddy offre un million de dollars au jeune mannequin d'H&M
Après The Weeknd , le rappeur G-Eazy a lui aussi décidé de rompre tout lien avec H&M dans l'affaire du sweat-shirt raciste . Si on ignore encore quelle mouche a piqué H&M, le jeune mannequin qui pose sur la photo aurait été contacté par Diddy .

Apple a racheté Buddybuild, spécialisée dans le développement d'applications
En revanche, Apple et Buddybuild n'ont pas encore dévoilé de calendrier précis sur quand débuteront leurs premiers travaux. Cette start-up canadienne compte 40 employés environ et propose un service en rapport avec le développement d'applications.

Capucine Anav raconte comment "un psychopathe" a failli la poignarder — WTF
Après la télé-réalité puis Touche pas à mon Poste , c'est désormais sur les planches que Capucine Anav poursuit sa carrière. Il me cherchait de partout. "Il demandait où j'étais et il avait un regard très bizarre ." a-t-elle aussi confié.

Google rachète une nouvelle start-up
Parmi ceux qui fonctionnent le plus, l'acquisition de jeunes pousses prometteuses qui amènent l'innovation nécessaire. Une gifle pour Amazon, qui propose un produit similaire dans sa gamme Amazon Echo.

S'ouvrir l'appétit avec quelques jeux — Nintendo Direct Mini
En revanche, si vous découvrez la plupart de ces titres, la Switch sera sûrement votre compagnon de jeu idéal en ce début d'année. Petite surprise de la journée, Nintendo annonce lors d'un Direct Mini l'arrivée de The Worlds Ends With You sur la Switch .

Les déboires de Wilson Oruma — Nigeria
Ces derniers lui avaient été présentés par un homme de Dieu et s'étaient fait passer pour des crésus, exerçant dans le pétrole. Sept ans après avoir mis fin à sa carrière, l'ex-international footballeur nigérian, Wilson Oruma , est dans le brouillard.

Ryanair bat son record de passagers en 2017 malgré les turbulences
Ryanair a transporté quelque 129 millions de passagers l'année passée, soit 10% de plus qu'en 2016. Ces difficultés ont également révélé un certain malaise social au sein de la compagnie aérienne.