Lundi 23 avril 2018 | Dernière mise à jour 12:37

High-tech Nouvelle vulnérabilité «effarante» chez Intel

La faille présente sur le programme Intel AMT «permet à un hacker de pirater l'appareil en moins de 30 secondes».

Même si la cyberattaque initiale nécessite un accès physique, elle peut être réalisée très rapidement.

Même si la cyberattaque initiale nécessite un accès physique, elle peut être réalisée très rapidement. Image: AFP

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Une vulnérabilité d'un programme de mise à jour à distance du groupe américain Intel permet aux pirates informatiques de pénétrer dans la plupart des ordinateurs portables professionnels, affirme vendredi le spécialiste finlandais de la cybersécurité F-Secure. Cette faille n'a aucun rapport avec les vulnérabilités Spectre et Meltdown, dont la récente mise en lumière a déjà ébranlé le géant américain, spécialiste des puces informatiques.

La faille présente sur le programme Intel AMT (pour Active Management Technology) «permet à un hacker disposant d'un accès physique à l'appareil de le pirater en moins de 30 secondes», explique F-Secure dans un communiqué, ajoutant qu'«elle affecte (...) potentiellement des millions d'ordinateurs portables dans le monde».

«Simplicité effarante»

Cette vulnérabilité est «d'une simplicité presque effarante, mais son potentiel destructeur est incroyable», déclare Harry Sintonen, le consultant de F-Secure qui l'a découverte. «En pratique, cette faille peut donner au hacker le contrôle total sur l'ordinateur portable concerné, et ce, en dépit des mesures de sécurité les plus pointues.»

Un pirate qui a l'ordinateur en main peut sans peine modifier la configuration d'Intel AMT et ensuite accéder au système de commande à distance, sans avoir à entrer aucun mot de passe.

Il lui suffit, explique F-Secure, de redémarrer (ou d'allumer) l'ordinateur en question, puis d'appuyer sur les touches Ctrl et P pendant le démarrage, sans avoir à entrer aucun mot de passe. Il aura ensuite à se connecter au module de gestion d'Intel AMT avec le mot de passe par défaut «admin» --puisque, la plupart du temps, cette valeur par défaut n'est pas personnalisée--, avant de modifier le mot de passe et d'activer l'option d'accès à distance.

Action rapide

Même si la cyberattaque initiale nécessite un accès physique, elle peut être réalisée très rapidement, selon Harry Sintonen: «Vous laissez votre ordinateur portable dans votre chambre d'hôtel, le temps d'aller boire un verre. Le pirate entre alors par effraction et reconfigure votre appareil en moins d'une minute. Il peut ensuite y accéder chaque fois que vous utilisez le réseau wifi de l'hôtel. Et puisque l'ordinateur se connecte au VPN (réseau privé virtuel, ndlr) de votre entreprise, le pirate peut accéder aux ressources de celle-ci.»

La vulnérabilité «affecte la plupart, sinon tous, les ordinateurs portables» utilisant Intel AMT, selon F-Secure. Intel a bien sûr été prévenu, a relevé la société finlandaise. «Ne laissez jamais votre ordinateur portable sans surveillance dans un endroit non sécurisé, notamment dans les lieux publics», exhorte F-Secure, qui conseille évidemment de modifier le mot de passe d'AMT.

Recommandations publiées

Intel a réagi en disant avoir justement recommandé à plusieurs reprises de changer ce mot de passe. «Nous nous réjouissons que des chercheurs aient attiré l'attention sur le fait que certains fabricants de systèmes n'ont pas configuré leurs systèmes pour protéger le module de gestion» d'AMT quand ils l'intègrent dans leurs produits, a indiqué un porte-parole à l'AFP.

«Nous avons publié des recommandations sur les meilleures pratiques de configuration en 2015, et nous les avons mises à jour en novembre 2017. Nous encourageons vivement les équipementiers à configurer leurs systèmes pour optimiser la sécurité», a-t-il expliqué, assurant qu'«Intel n'a pas de plus haute priorité que la sécurité de (ses) clients». (afp/nxp)

Créé: 12.01.2018, 21h48

Contact

Service clients

Abonnement et renseignements
Nous contacter
lu-ve 8h-12h / 13h30-17h
Tél. 0842 833 833, Fax 021 349 31 69
Depuis l'étranger: +41 21 349 31 91
Adresse postale:
Le Matin, Service clients, CP, 1001 Lausanne

S'INSCRIRE À LA NEWSLETTER


Recevez l'actualité quotidienne du "Matin", ainsi que ses offres exclusives.
Choisissez vos newsletters

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse commentaire@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.