Un nouveau problème Intel permettra aux pirates d'avoir un accès complet à votre PC en 30 secondes
3 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Alors que le monde se remettait des vulnérabilités Meltdown et Spectre, F-Secure a découvert un nouveau problème de sécurité qui permettra aux pirates de prendre le contrôle total des ordinateurs portables en seulement 30 secondes. La nouvelle vulnérabilité a été trouvée dans Intel Active Management Technology (AMT) qui permettait à tout pirate de contourner l'écran de connexion et de sécurité pour y accéder en seulement 30 secondes.
Pour ceux qui ne le savent pas, AMT est une fonctionnalité utilisée par les administrateurs informatiques pour mettre à niveau, réparer et mettre à jour à distance les PC et les postes de travail. Comme vous l'avez peut-être deviné, il est généralement utilisé par les entreprises et les entreprises pour garder une trace des logiciels et du matériel utilisés au sein de l'organisation, ce qui le rend encore plus dangereux. Ce n'est pas non plus la première fois que quelqu'un trouve une vulnérabilité dans AMT.
F-Secure a expliqué comment quelqu'un pourrait utiliser cette vulnérabilité pour pirater n'importe quel PC avec AMT. La société a également noté que cette vulnérabilité permettra au pirate de contourner toute mesure de sécurité, quelle que soit sa qualité. Le pirate a juste besoin d'accéder physiquement à l'ordinateur portable et d'accéder au BIOS. Ici, ils peuvent sélectionner l'extension du BIOS du moteur de gestion d'Intel (MEBx) et saisir « admin » comme mot de passe. Une fois cela fait, toutes les fonctions de sécurité sont désactivées et le pirate peut avoir un accès ininterrompu à l'ordinateur portable de la victime.
Les attaquants ont identifié et localisé une cible qu'ils souhaitent exploiter. Ils s'approchent de la cible dans un lieu public – un aéroport, un café ou un hall d'hôtel – et s'engagent dans un scénario de « mauvaise fille ». Essentiellement, un attaquant distrait la marque, tandis que l'autre accède brièvement à son ordinateur portable. L'attaque ne nécessite pas beaucoup de temps - l'ensemble de l'opération peut prendre bien moins d'une minute.
– Harry Sintonen, chercheur principal en sécurité chez F-Secure
Comme nous l'avons noté plus tôt dans l'article, ce n'est pas la première fois qu'AMT est ciblé à cause d'une vulnérabilité, mais c'est beaucoup plus destructeur que d'autres pour la simple raison qu'il ne nécessite même pas une seule ligne de code et peut être fait en une minute sans que personne ne le sache.
F-Secure a noté quelques étapes que les utilisateurs peuvent suivre pour s'assurer que vous ne vous faites pas pirater. Le premier de tous est de ne pas laisser votre ordinateur portable sans surveillance, même s'il est sécurisé. Deuxièmement, le service informatique doit s'assurer qu'un mot de passe AMT sécurisé est en place et considérer tout ordinateur portable avec des chaînes inconnues comme piraté. En revanche, Intel a déjà été prévenu et on peut s'attendre à un patch assez tôt. Jusque-là, assurez-vous de prendre des mesures supplémentaires pour vous assurer que votre ordinateur portable est en sécurité. Un peu de prudence vaut toujours mieux.
