Intel : une nouvelle faille de sécurité permet aux hackers de prendre le contrôle des PC portables en 30 secondes

Intel est lié à une nouvelle faille de sécurité qui peut permettre à des hackers de prendre le contrôle des ordinateurs portables ciblés. La vulnérabilité n'a aucun rapport avec Meltdown et Spectre et provient de l'Intel Active Management Technology (AMT). D'après F-Secure, une société finlandaise de cybersécurité, le Management Engine Bios Extension est accessible à n'importe qui avec le mot de passe “admin” et reconfigurer l'ordinateur prendrait moins d'une minute.

intel

Intel enchaîne les mauvaises nouvelles. Une nouvelle faille a été découverte par les experts en cybersécurité finlandais de F-Secure. Celle-ci n'a rien à voir avec Meltdown et Spectre, qui touchent quasiment tous les processeurs des 20 dernières années. Elle exploite une faiblesse de l'Intel Active Management Technology (AMT).

Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d'un processeur Intel. Il est facile d'en tirer avantage mais nécessite un accès physique au PC. “Elle peut donner à l'attaquant le contrôle complet de l'ordinateur, même s'il est protégé par de très bonnes mesures de sécurité”, explique Harry Sintonen, consultant en sécurité pour F-Secure. “La faille de sécurité est de manière presque décevante simple à exploiter et a un incroyable potentiel destructeur”, prévient-il.

Intel touché par une nouvelle faille de sécurité

“Pour l'exploiter tout ce que doit faire le hacker est de reboot ou allumer l'ordinateur et faire Ctrl+P durant le bootup”, décrit-il. Une manipulation basique qui permet de se connecter à l'Intel Management Engine BIOS Extension en utilisant le mot de passe par défaut “admin”. A partir de là, le pirate peut changer le mot de passe, et reconfigurer des paramètres d'AMT pour pouvoir par la suite contrôler le PC à distance.

L'opération est réalisable “en moins d'une minute“, affirme Sintonen. L'attaquant peut alors accéder à l'ordinateur piraté en se connectant au même réseau que lui. Il peut même parvenir à récupérer des informations sur l'entreprise pour laquelle travaille l'utilisateur piraté si le PC est connecté à son réseau VPN.

F-Secure partage quelques solutions pour éviter d'être victime de la vulnérabilité, pour les entreprises comme pour les particuliers :

  • Changer le mot de passe d'AMT et en choisir un sécurisé
  • Désactiver AMT si possible s'il n'y en a pas besoin
  • A l'achat d'un nouvel ordinateur, en choisir sans AMT ou avec AMT désactivé par défaut
  • Considérer comme suspect tout ordinateur dont le mot de passe AMT n'est pas celui par défaut
  • Installer les mises à jour à venir le plus rapidement possible
  • Ne jamais laisser son ordinateur sans surveillance dans des lieux non sécurisés (hôtels, cafés…)

Si Meltdown et Spectre sont bien plus importantes par leur échelle et sont considérées comme faisant partie des plus grandes failles de sécurité de tous les temps, valant à Intel des poursuites devant la justice, cette dernière vulnérabilité n'arrange pas les affaires du fabricant, qui les cumule ces dernières semaines.


Réagissez à cet article !

Demandez nos derniers articles !

Steam Deck, Steam Machine : la dernière mise à jour va booster vos temps de téléchargement

Valve annonce dans le changelog de la dernière mise à jour de SteamOS avoir réglé un problème qui bridait la vitesse de téléchargement sur les machinés compatibles. Le souci se…

Windows 11 : l’application Mobile connecté se dote enfin de cette fonctionnalité pourtant basique

Après plusieurs années à tenter de combler le gouffre entre Windows et Android, Microsoft vient enfin de mettre à jour son application Mobile connecté avec, parmi les nouveautés, une fonctionnalité…

Android : installer une application hors Google Play Store va devenir une corvée, sauf pour ces smartphones

Pour lutter contre les applications malveillantes, Google prépare un nouveau système de vérification des développeurs Android. Mais plutôt qu’un soulagement, c’est la crainte qui gagne les utilisateurs. Il existe cependant…

Bon plan Sony WF-1000XM6 : les excellents écouteurs à réduction de bruit passent sous les 245 €

Sortis récemment, les Sony WF-1000XM6 profitent déjà d’une baisse de prix importante sur Amazon. Le site les propose en effet à 244,65 € au lieu de 299 €. Avec leur…

One UI 9 : l’application Galaxy Wearable pour montres et bracelets Samsung va complètement changer

Profitant de l’arrivée de One UI 9, Samsung prépare une grosse refonte de l’application Galaxy Wearable pour ses montres et bracelets connectés. Nouveau design, nouvelles fonctionnalités… Il y a du…

Test Fiido C11 Pro : un vélo électrique urbain aussi surprenant que confortable

Nous avons testé le C11 Pro de Fiido, une marque asiatique désormais solidement établie en Europe. et qui développe une large gamme de vélos à assistance électrique. Leur particularité ?…

Android Auto : le cauchemar des problèmes de connexion est de retour, à peine un mois après sa correction

Android Auto accumule les bugs et certains sont pour le moins handicapants. Après avoir reçu un correctif pour résoudre ses problèmes de connexion qui s’enchaînaient depuis plusieurs mois, l’application recommence…

Ces 260 satellites Starlink que SpaceX a fait brûler en plein ciel pourraient abîmer la couche d’ozone

Les satellites finissent parfois leur vie de façon spectaculaire. En six mois, SpaceX en a précipité des centaines vers une combustion totale. Cette méthode radicale commence à réveiller les craintes…

La mémoire RAM unifiée gagne du terrain dans les PC et c’est un problème

De plus en plus de fabricants de puces se tournent vers ce qu’on appelle la mémoire RAM unifiée. Pratique en théorie, elle a un gros défaut qui impacte fortement les…

Cette Tesla Model 3 de location montre à quelle vitesse une batterie peut vieillir sous les tropiques

Les batteries lithium-fer-phosphate traînent une réputation de solidité à toute épreuve. Une Tesla Model 3 ayant roulé à Hawaï raconte pourtant une autre histoire. La chaleur et la location ont…