Intel : une nouvelle faille de sécurité permet aux hackers de prendre le contrôle des PC portables en 30 secondes

Intel est lié à une nouvelle faille de sécurité qui peut permettre à des hackers de prendre le contrôle des ordinateurs portables ciblés. La vulnérabilité n’a aucun rapport avec Meltdown et Spectre et provient de l’Intel Active Management Technology (AMT). D’après F-Secure, une société finlandaise de cybersécurité, le Management Engine Bios Extension est accessible à n’importe qui avec le mot de passe « admin » et reconfigurer l’ordinateur prendrait moins d’une minute.

intel

Intel enchaîne les mauvaises nouvelles. Une nouvelle faille a été découverte par les experts en cybersécurité finlandais de F-Secure. Celle-ci n’a rien à voir avec Meltdown et Spectre, qui touchent quasiment tous les processeurs des 20 dernières années. Elle exploite une faiblesse de l’Intel Active Management Technology (AMT).

Cette vulnérabilité toucherait la plupart des ordinateurs portables équipés d’un processeur Intel. Il est facile d’en tirer avantage mais nécessite un accès physique au PC. « Elle peut donner à l’attaquant le contrôle complet de l’ordinateur, même s’il est protégé par de très bonnes mesures de sécurité », explique Harry Sintonen, consultant en sécurité pour F-Secure. « La faille de sécurité est de manière presque décevante simple à exploiter et a un incroyable potentiel destructeur », prévient-il.

Intel touché par une nouvelle faille de sécurité

« Pour l’exploiter tout ce que doit faire le hacker est de reboot ou allumer l’ordinateur et faire Ctrl+P durant le bootup », décrit-il. Une manipulation basique qui permet de se connecter à l’Intel Management Engine BIOS Extension en utilisant le mot de passe par défaut « admin ». A partir de là, le pirate peut changer le mot de passe, et reconfigurer des paramètres d’AMT pour pouvoir par la suite contrôler le PC à distance.

L’opération est réalisable « en moins d’une minute« , affirme Sintonen. L’attaquant peut alors accéder à l’ordinateur piraté en se connectant au même réseau que lui. Il peut même parvenir à récupérer des informations sur l’entreprise pour laquelle travaille l’utilisateur piraté si le PC est connecté à son réseau VPN.

F-Secure partage quelques solutions pour éviter d’être victime de la vulnérabilité, pour les entreprises comme pour les particuliers :

  • Changer le mot de passe d’AMT et en choisir un sécurisé
  • Désactiver AMT si possible s’il n’y en a pas besoin
  • A l’achat d’un nouvel ordinateur, en choisir sans AMT ou avec AMT désactivé par défaut
  • Considérer comme suspect tout ordinateur dont le mot de passe AMT n’est pas celui par défaut
  • Installer les mises à jour à venir le plus rapidement possible
  • Ne jamais laisser son ordinateur sans surveillance dans des lieux non sécurisés (hôtels, cafés…)

Si Meltdown et Spectre sont bien plus importantes par leur échelle et sont considérées comme faisant partie des plus grandes failles de sécurité de tous les temps, valant à Intel des poursuites devant la justice, cette dernière vulnérabilité n’arrange pas les affaires du fabricant, qui les cumule ces dernières semaines.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…