Une faille sur le système Intel AMT permettrait de prendre le contrôle de beaucoup d'ordinateurs récents.
(CCM) — Moins d'une minute serait nécessaire pour exploiter la nouvelle faille découverte. Elle concerne le système Intel Active Management Technology - Intel AMT - qui équipe bon nombre d'ordinateurs. Grâce à cette faille, des hackers pourraient contrôler à distance les machines ciblées.
L'annonce de la découverte vient d'être faite par F-Secure, une société finlandaise renommée dans le milieu de la cybersécurité. La plupart des ordinateurs équipés de processeurs Intel et mis en vente ces dernières années serait concernée par cette faille qui succède à la dernière vague de révélations sur le manque de fiabilité des CPU du géant américain. Cette fois, c'est le système Intel Active Management Technology qui est mis en cause. Cet outil est couramment utilisé par les gestionnaires de parcs informatiques pour accéder aux machines à distance et réaliser des opérations de maintenance.
Comme l'expliquent nos confrères du Figaro, la simplicité de la faille est stupéfiante. En tapant « CTRL + P » au démarrage de l'ordinateur et en entrant le mot de passe « admin » dans l'interface Intel MEBx qui se lance, on accède à l'activation de l'accès à distance. Une fois la manipulation réalisée en quelques secondes, un hacker peut surveiller les activités de la machine, réaliser des opérations ou se connecter au réseau.
On comprend donc que la faille d'Intel AMT révélée par F-Secure nécessite un accès physique à l'ordinateur, ce qui devrait limiter les risques de propagation. Mais cela n'enlève rien au risque potentiel de la vulnérabilité. Pour se protéger, l'idéal est de ne jamais se séparer de son ordinateur portable, notamment dans un lieu public, ou encore de modifier le mot de passe par défaut du système Intel AMT.