High-Tech

Nouvelle Faille Processeur Intel

Présente sur le Programme Intel AMT, cette nouvelle faille permet à un pirate de prendre possession de votre pc en quelques secondes.

C’est un spécialiste de la cybersécurité finlandais qui a fait ce constat suite à une mise à jour distante du groupe Intel qui permettrai de prendre possession de votre pc en quelques secondes.

Il est cependant nécessaire de rappeler que, cette nouvelle découverte n’a rien à voir aux précédentes failles (Spectre et Meltdown) précédentes.

La particularité de cette vulnérabilité et qui est d’ailleurs un handicap pour le hacker est que ce dernier doit impérativement disposer d’un accès physique à la machine et n’aura besoin que de 30s pour le faire. Et comme les précédentes failles, elle affecte des millions d’ordinateurs Portables dans le monde.

Il est a noté que le consultant de la société F-Secure qui a fait la découverte signale que, cette vulnérabilité est d’une simplicité incroyable ; mais, a un potentiel impressionnant car celle donne au hacker un control total au pc concerné peut importe les mesures de sécurité donc disposera la victime.

Après avoir modifier la configuration d’Intel AMT physiquement, L’accès à distance devient donc un jeu d’enfant pour le hacker.

D’après F-Secure qui rapporte les faits, le hacker n’aura donc qu’à appuyer simultanément sur les touches Ctrl et P lors de l’allumage ou du redémarrage du pc sans toute fois  avoir à introduit un quelconque mot de passe au préalable.  Ensuite de se connecter au module de gestion d’Intel AMT avec le mot de passe par défaut admin et d’activé l’option d’accès à distance puisque par défaut, ce mot de passe n’est pas modifié par plusieurs utilisateur (qui surement ne le savent pas).

Contre mesure

Avec ses révélations, il est tout à fait normal de ne plus prendre des risques en laissant son ordinateur dans des endroits dont l’on peut douter de la sécurité.

Notes d’intel

D’après un porte-parole de l’AFP, intel aurai recommandé de changer le mot de passe selon les déclarations suivantes :

  • Nous nous réjouissons que des chercheurs aient attiré l’attention sur le fait que certains fabricants de systèmes n’ont pas configuré leurs systèmes pour protéger le module de gestion
  • Nous avons publié des recommandations sur les meilleures pratiques de configuration en 2015, et nous les avons mises à jour en novembre 2017. Nous encourageons vivement les équipementiers à configurer leurs systèmes pour optimiser la sécurité», a-t-il expliqué, assurant qu’«Intel n’a pas de plus haute priorité que la sécurité de (ses) clients

Intel AMT (Active Management Technology)

 

Share

Leave a reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.