Deux fois en un mois. Intel a annoncé avoir été victime d’une nouvelle faille de sécurité, et les clients sont loin d’être ravis.
Prendre le contrôle à distance
Après avoir dû lever le voile sur les failles Spectre et Meltdown, survenues au début du mois, Intel doit à nouveau faire face à de déplaisantes nouvelles. À en croire le spécialiste de la Cybersécurité F-Secure, une nouvelle faille a été découverte chez Intel. Cette fois-ci, elle concernerait principalement le milieu professionnel. En effet, le problème vient d’une errance du logiciel Intel Active Management Technology (AMT), qui permet notamment l’accès à distance et la maintenance d’ordinateurs professionnels. Objectif pour les personnes mal intentionnées, prendre le contrôle d’un ordinateur à distance de manière ultérieure en utilisant le service d’accès à distance de la marque.
D’après F-Secure, cette faille permettrait à un hacker de pirater un appareil en « moins d’une minute ».
Certes, pour pouvoir agir, le hacker doit pouvoir bénéficier d’un accès direct à l’ordinateur, mais la faille est bel et bien présente.
Une solution ?
« La vulnérabilité concerne essentiellement les machines laissées à l’abandon, le soir au travail ou dans une chambre d’hôtel », explique un expert de chez F-Secure. D’après lui, le hacker n’a besoin que de quelques secondes pour avoir accès à la machine. Ensuite, il effectuera une manipulation simple, notamment entrer la commande « CTRL + P » lors du démarrage et l’accès à l’Intel Management Engine BIOS Extension (MEBx) sera confirmée.
Il n’aura alors plus qu’à entrer le mot de passe par défaut, permettant d’activer le PC à distance. Le hacker, en plus de connaître ce que l’utilisateur est en train de voir sur son écran, aura aussi la possibilité de pirater d’autres machines connectées à ce réseau.
L’un des problèmes les plus importants soulevés par cette faille est que l’usager a très peu de chances de se rendre compte qu’il a été hacké. F-Secure recommande de ne « jamais laisser son ordinateur portable sans surveillance dans un endroit non sécurisé, notamment dans les lieux publics ».
Pour régler le problème, modifier son mot de passe est une première solution. Ce que devraient s’empresser de faire les informaticiens chargés d’administrer les ordinateurs d’une entreprise !