Intel : une nouvelle faille de sécurité permet aux hackers de prendre le contrôle des PC portables en 30 secondes

Intel est lié à une nouvelle faille de sécurité qui peut permettre à des hackers de prendre le contrôle des ordinateurs portables ciblés. La vulnérabilité n'a aucun rapport avec Meltdown et Spectre et provient de l'Intel Active Management Technology (AMT). D'après F-Secure, une société finlandaise de cybersécurité, le Management Engine Bios Extension est accessible à n'importe qui avec le mot de passe “admin” et reconfigurer l'ordinateur prendrait moins d'une minute.

intel

Intel enchaîne les mauvaises nouvelles. Une nouvelle faille a été découverte par les experts en cybersécurité finlandais de F-Secure. Celle-ci n'a rien à voir avec Meltdown et Spectre, qui touchent quasiment tous les processeurs des 20 dernières années. Elle exploite une faiblesse de l'Intel Active Management Technology (AMT).

Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel. Il est facile d'en tirer avantage mais nécessite un accès physique au PC. “Elle peut donner à l'attaquant le contrôle complet de l'ordinateur, même s'il est protégé par de très bonnes mesures de sécurité”, explique Harry Sintonen, consultant en sécurité pour F-Secure. “La faille de sécurité est de manière presque décevante simple à exploiter et a un incroyable potentiel destructeur”, prévient-il.

Intel touché par une nouvelle faille de sécurité

“Pour l'exploiter tout ce que doit faire le hacker est de reboot ou allumer l'ordinateur et faire Ctrl+P durant le bootup”, décrit-il. Une manipulation basique qui permet de se connecter à l'Intel Management Engine BIOS Extension en utilisant le mot de passe par défaut “admin”. A partir de là, le pirate peut changer le mot de passe, et reconfigurer des paramètres d'AMT pour pouvoir par la suite contrôler le PC à distance.

L'opération est réalisable “en moins d'une minute“, affirme Sintonen. L'attaquant peut alors accéder à l'ordinateur piraté en se connectant au même réseau que lui. Il peut même parvenir à récupérer des informations sur l'entreprise pour laquelle travaille l'utilisateur piraté si le PC est connecté à son réseau VPN.

F-Secure partage quelques solutions pour éviter d'être victime de la vulnérabilité, pour les entreprises comme pour les particuliers :

  • Changer le mot de passe d'AMT et en choisir un sécurisé
  • Désactiver AMT si possible s'il n'y en a pas besoin
  • A l'achat d'un nouvel ordinateur, en choisir sans AMT ou avec AMT désactivé par défaut
  • Considérer comme suspect tout ordinateur dont le mot de passe AMT n'est pas celui par défaut
  • Installer les mises à jour à venir le plus rapidement possible
  • Ne jamais laisser son ordinateur sans surveillance dans des lieux non sécurisés (hôtels, cafés…)

Si Meltdown et Spectre sont bien plus importantes par leur échelle et sont considérées comme faisant partie des plus grandes failles de sécurité de tous les temps, valant à Intel des poursuites devant la justice, cette dernière vulnérabilité n'arrange pas les affaires du fabricant, qui les cumule ces dernières semaines.


Réagissez à cet article !

Demandez nos derniers articles !

Chez Boulanger, les soldes d’été réservent encore de belles surprises : voici les offres à saisir

Les soldes d’été continuent de faire baisser les prix chez Boulanger, et le rayon tech n’est pas épargné. Smartphones, PC portables, audio, objets connectés… de nombreuses références populaires profitent de…

Cette nouvelle voiturette électrique veut ringardiser la Citroën Ami

Elle s’appelle Alumi. Elle est petite et électrique. Elle est développée par une marque chinoise encore inconnue en France. Et elle se décline en deux versions, avec ou sans permis…

Fini les pubs sur iPhone, Mac et iPad : ces 2 outils méconnus de Safari nettoient vos pages en un clin d’œil

Y a-t-il plus agaçant, lorsqu’on consulte une page web, que des publicités ou des contenus sensationnalistes qui viennent polluer votre champ de vision et vous déconcentrer ? La question est évidemment…

Manette sans fil Nintendo Switch : le modèle officiel Turtle Beach Rematch Donkey Kong est soldé à moins de 27 €, vite !

Vous avez un petit budget mais vous voulez vous équiper d’une manette sans fil de qualité pour votre Switch 1 ou 2 ? Bonne nouvelle ! La Fnac propose la…

Huawei s’apprête à révéler l’un des smartphones les plus excitants de l’année, avec une belle surprise pour l’Europe ?

La série de smartphones haut de gamme Pura 90 de Huawei sera présentée le 14 juillet prochain. Ces modèles pourraient bien être compatibles 5G hors de Chine. Huawei a officialisé…

Face aux mots de passe, les baby-boomers battraient la génération Z sur un point bien précis

Les mauvaises habitudes en matière de mots de passe ne connaissent pas d’âge, pourtant elles ne frappent pas tout le monde pareil. Une étude mondiale s’est penchée sur les écarts…

Galaxy Z Fold 8 : Samsung confirme cette caractéristique technique importante

C’est officiel, le Galaxy Z Fold 8 sera bien équipé de la puce Snapdragon 8 Elite Gen 5 de Qualcomm. Samsung l’a confirmé au détour d’un teaser vidéo diffusé sur…

Xbox Game Pass voit son nombre d’abonnés chuter, le service va-t-il bientôt mourir ?

En marge de l’annonce du plan de licenciement massif au sein de Xbox, on apprend également que son Game Pass est de moins en moins populaire. Son nombre d’abonnés est…

iPhone Air 2 : Apple va résoudre l’un des plus gros problèmes du premier modèle

L’autonomie n’était pas le point fort du premier iPhone Air, Apple devrait corriger le tir sur l’iPhone Air 2, qui serait doté d’une capacité de batterie bien supérieure. Malgré des…

TESS : le télescope chasseur d’exoplanètes de la NASA promet de découvrir bien plus de mondes que prévu

Le télescope spatial chasseur d’exoplanètes de la NASA, TESS, recelait dans ses données la présence d’une planète en dehors de notre système solaire. Chose normale, nous direz-vous. Toutefois, cet objet…