Intel : une nouvelle vulnérabilité critique découverte

12 janvier 2018 à 14h34
0
Décidément, l'année 2018 ne commence pas bien pour Intel : après avoir dû patcher en toute urgence les failles majeures Meltdown et Spectre, failles qui concernent quasiment toutes les puces depuis 10 voire 20 ans, voilà que le spécialiste de la sécurité informatique F-Secure dévoile avoir découvert une nouvelle vulnérabilité critique.

Cette dernière est heureusement beaucoup plus simple à combler puisqu'il ne s'agit que d'un problème de sécurisation d'un logiciel. Mais elle compromettrait à peu près tous les portables avec processeur Intel et serait extrêmement simple à utiliser.

Accéder à l'ordinateur via l'Active Management Technology ? Un jeu d'enfant

La firme F-Secure a dévoilé le 12 janvier 2018 un gros problème de sécurisation du Management Engine d'Intel. Le mot de passe du Management Engine Bios Extension (MEBx) serait tout simplement le mot de passe d'origine dans la majorité des ordinateurs portables avec puce Intel. Sans surprise, ce mot de passe est « admin », soit le niveau zéro de la sécurisation.

Un hacker peut donc très facilement accéder à MEBx et de là prendre le contrôle de l'ordinateur. En fait une fois l'accès à MEBx obtenu, il peut paramétrer AMT (Active Management Technology) pour lui permettre d'avoir tous les accès qu'il désire à l'ordinateur. F-Secure va même plus loin estimant que si le même ordinateur se connecte par la suite au réseau d'une entreprise l'attaquant pourra utiliser son accès pour pirater ce réseau.

01F4000008766440-photo-intelamd.jpg


Une attaque extrêmement rapide mais qui ne peut être que ciblée

L'attaque démontrée par F-Secure ne risque pas de causer une véritable panique : pour être mise en œuvre, elle nécessite un accès physique à l'ordinateur ce qui rend impossible l'utilisation pour un piratage massif. Par contre elle se révèle très efficace pour un piratage ciblé comme dans le cas d'espionnage industriel.

Selon F-Secure, en effet, il suffit de quelques minutes maximum à un hacker pour reconfigurer AMT et obtenir l'accès à l'ordinateur ciblé. L'attaque pourrait donc être menée en toute discrétion, et à tout moment.

L'entreprise spécialisée dans la sécurité estime qu'une manière simple de se protéger est de changer le mot de passe d'AMT et de ne pas laisser l'ordinateur sans surveillance dans les lieux publics.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

CES 2018 : on a retrouvé Aibo, le chien robotique de Sony !
Google Chrome dit adieu au contrôle parental
CES 2018 : Byton dévoile sa première voiture électrique
CES 2018 : Illuminez vos murs avec les panneaux lumineux Nanoleaf !
Intel s’associe à Ferrari pour développer des drones intelligents
Portal : le premier assistant personnel maison de Facebook ?
Facebook : le fil d’actualité sera centré sur les amis et la famille
Pokemon GO bientôt incompatible avec certains iPhone / iPad
CES 2018 : Samsung fait dans la TV (très) grande diagonale et la 8K
CES 2018 : Fossil présente une montre Skagen connectée Android Wear
Haut de page