Nouvelle vulnérabilité des processeurs Intel: vos ordinateurs à la merci des pirates

13 Janvier, 2018, 08:25 | Auteur: Christian Jacquard
  • Risque de piratage pour des milliers de laptops professionnels via une faille presque trop simple pour être vraie

La faille présente sur le programme Intel AMT (pour Active Management Technology) "permet à un pirate disposant d'un accès physique à l'appareil de le pirater en moins de 30 secondes", explique F-Secure dans un communiqué, ajoutant qu'"elle affecte (.) potentiellement des millions d'ordinateurs portables dans le monde".

Condition importante: un accès physique à l'ordinateur est requis pour exploiter cette faille.

La définition d'un mot de passe BIOS empêche en principe un utilisateur non-autorisé de démarrer le périphérique ou d'y apporter des modifications... mais un accès non-autorisé au BIOS AMT reste possible. "La vulnérabilité concerne essentiellement les machines laissées à l'abandon, le soir au travail ou dans une chambre d'hôtel", explique Olle Segerdahl, consultant en cybersécurité chez F-Secure, la société à l'origine de la découverte de la faille.

"Pour profiter de ce défaut, un pirate doit seulement redémarrer physiquement l'ordinateur portable et appuyer sur CTRL-P pendant le démarrage".

Un pirate qui a l'ordinateur en main peut sans peine modifier la configuration d'Intel AMT et ensuite accéder au système de commande à distance, sans avoir à n'entrer aucun mot de passe. Une manipulation basique qui permet de se connecter à l'Intel Management Engine BIOS Extension en utilisant le mot de passe par défaut " admin ". Il est alors en mesure d'accéder au système, à distance, à partir de réseaux sans fil ou câblés: cet accès est possible via une connexion sur le même segment de réseau que sa victime, ou bien depuis l'extérieur, via un serveur CIRA. Le pirate entre alors par effraction et reconfigure votre appareil en moins d'une minute. L'attaquant peut alors accéder à l'ordinateur piraté en se connectant au même réseau que lui. Un autre chercheur a également fait, plus récemment, état de cette vulnérabilité*.

La vulnérabilité "affecte la plupart, sinon tous, les ordinateurs portables" utilisant Intel AMT, selon F-Secure. Elle n'a aucun lien avec les vulnérabilités récemment dévoilées Spectre et Meltdown.

Intel a réagi en disant avoir justement recommandé à plusieurs reprises de changer ce mot de passe. Vous pouvez consulter la note d'Intel à ce sujet (décembre 2017): Security Best Practices of Intel Active Management Technology Q&A ("Questions-Réponses concernant les bonnes pratiques en cybersécurité, avec Intel Active Management Technology "). "Si le mot de passe est déjà réglé sur une valeur inconnue, mieux vaut le considérer comme suspect".

Recommande: