Pc-urgence Une faille critique dans Intel AMT expose les PC - Pc-urgence

Une faille critique dans Intel AMT expose les PC

Une vulnérabilité dans la solution de contrôle d’accès à distance et de maintenance Intel Active Management Technology met à risque des millions de PC dans le monde. Cette dernière permet à un pirate ayant un accès physique au poste de contourner les identifiants de connexion, mots de passe BIOS ou encore Bitlocker.

Sale temps pour Intel. Déjà empêtré dans les vulnérabilités Meltdown/Spectre, le fondeur doit désormais éteindre un nouvel incendie. Des chercheurs en sécurité de F-Secure ont en effet alerté de l’existence d’une faille permettant à un pirate ayant un accès physique à un système d’en prendre le contrôle en moins de 30 secondes. « Cette vulnérabilité est d’une simplicité presque effarante, mais son potentiel destructeur est incroyable », alerte Harry Sintonen, consultant senior sécurité chez F-Secure, à l’origine de la découverte de cette vulnérabilité. « En pratique, cette faille peut donner au hacker le contrôle total sur l’ordinateur portable concerné et, ce, en dépit des mesures de sécurité les plus pointues ».

Cette faille concerne la technologie d’administration, d’accès à distance et de maintenance Active Management Technology d’Intel. « Il suffit de pirater de redémarrer – ou d’allumer – l’ordinateur en question, puis d’appuyer sur CTRL-P pend le démarrage. Il se connecte ensuite à Intel BIOS Engine Extension (MEBx) en utilisant le mot de passe par défaut, « admin », valeur par défaut n’est pas personnalisée. Il modifie le mot de passe, active l’accès à distance et définition AMT sur « Aucun ». Il est alors en mesure d’accès à système, à distance, à partir de réseaux sans fil ou câblés : cet accès est possible via une connexion sur le même segment de réseau que sa victime, ou bien de l’extérieur, via un serveur CIRA », indique F-Secure.

Des recommandations pour les administrateurs IT

Découverte par F-Secure en juillet dernier, puis pointée également par Google en octobre, cette vulnérabilité concerne potentiellement des millions de PC supportant Intel AMT. Pour palier cette faille, le fondeur recommande d’exiger la configuration du mot de passe BIOS pour Intel AMT. Pour les administrateurs IT, l’éditeur de sécurité pousse plusieurs recommandations : « Ajustez le processus de provisionnement du système pour inclure la définition d’un mot de passe AMT puissant, avec désactivation de l’AMT lorsque cette option est disponible. Configurez, pour chacun des appareils du réseau, le mot de passe AMT. Si celui-ci est déjà réglé sur une valeur inconnue, considérez le dispositif comme suspect et lancez la procédure de gestion de crise. » Conscient de ce problème, Intel indique travailler sur un correctif.

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Rappel Gratuit

Prix:
GRATUIT

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Rappel Gratuit

Prix:
GRATUIT

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Assistance à Distance

Prix:
39 €

Ouvert 24/24

Ouvert 24/24 Week end
border
Un technicien chez vous
24/24 7/7
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence