Vendredi, 21 Septembre 2018
Dernières nouvelles
Principale » Nouvelle vulnérabilité des processeurs Intel: vos ordinateurs à la merci des pirates

Nouvelle vulnérabilité des processeurs Intel: vos ordinateurs à la merci des pirates

13 Janvier 2018

Donc la faille est exploitable si l'attaquant a un accès physique à la machine ET si le mot de passe par défaut du MEBx est conservé. La vulnérabilité n'a aucun rapport avec Meltdown et Spectre et provient de l'Intel Active Management Technology (AMT).

"Cette vulnérabilité est " d'une simplicité presque effarante, mais son potentiel destructeur est incroyable", déclare Harry Sintonen, Senior Security Consultant chez F-Secure, à l'origine de la découverte de cette vulnérabilité".

Intel est lié à une nouvelle faille de sécurité qui peut permettre à des hackers de prendre le contrôle des ordinateurs portables ciblés. Elle est aujourd'hui utilisée par des millions d'ordinateurs professionnels à travers le monde.

Condition importante: un accès physique à l'ordinateur est requis pour exploiter cette faille. La mauvaise faille, le pirate il arrive, il l'exploite aussi, mais c'est pas pareil!

La définition d'un mot de passe BIOS empêche en principe un utilisateur non-autorisé de démarrer le périphérique ou d'y apporter des modifications... mais un accès non-autorisé au BIOS AMT reste possible.

Un hôtel de glace ouvre ses portes en Finlande — Game Of thrones
Décidément, la série de la chaîne HBO Game of Thrones n'en finit pas de susciter toutes sortes de délires artistiques. Il aura suffi d'un mois pour que ce Game of Thrones grandeur nature soit mis en place.

" Pour l'exploiter tout ce que doit faire le hacker est de reboot ou allumer l'ordinateur et faire Ctrl+P durant le bootup", décrit-il. Là, avec le mot de passe défini par défaut sur " admin " en sa possession, lattaquant peut configurer un accès à distance, empêcher laffichage de linterface daccès aux paramètres BIOS du moteur dadministration (MEBx) et modifier le mot de passe par défaut.

Le chercheur indique qu'un accès complet à un système fournit à un pirate des droits de lecture et d'écriture. Il peut ensuite y accéder chaque fois que vous utilisez le réseau Wi-Fi de l'hôtel. "Et puisque l'ordinateur se connecte au VPN de votre entreprise, le pirate peut accéder aux ressources de celle-ci", explique F-Secure. Cependant il s'agit bien d'un problème critique selon Harry Sintonen. Cette vulnérabilité est accessible même si d'autres mesures de sécurité sont en place.

Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel.

Intel recommande aux fournisseurs d'exiger la configuration du mot de passe BIOS pour Intel AMT. Référence faite au guide dutilisation de la technologie AMT, Intel renvoie la balle aux fabricants dordinateurs. Si vous pouvez désactiver AMT, faites-le. "Si le mot de passe est déjà réglé sur une valeur inconnue, mieux vaut le considérer comme suspect".

Nouvelle vulnérabilité des processeurs Intel: vos ordinateurs à la merci des pirates