Il n’y a plus de doute Intel commence définitivement bien l’année !

Des chercheurs nous mettent en garde contre une nouvelle attaque qui peut être réalisée en moins de 30 secondes et qui pourrait affecter des millions d’ordinateurs portables dans le monde via une faille dans l’AMT d’Intel.

Une faille dans l’AMT

Alors qu’Intel se presse de déployer des correctifs pour les vulnérabilités Meltdown et Spectre, des chercheurs en sécurité ont découvert un nouveau défaut de sécurité critique dans le matériel d’Intel. Faille qui pourrait permettre aux pirates d’accéder à distance aux ordinateurs portables des entreprises.

La société finlandaise de cyber sécurité F-Secure a signalé un réglage par défaut dangereux au sein de la technologie Intel Active Management Technology (AMT) qui pourrait permettre à un attaquant de contourner les processus de connexion et prendre le contrôle complet d’un portable en moins de 30 secondes.

C’est quoi ?

AMT est une fonctionnalité des chipsets Intel servant à améliorer la productivité des administrateurs informatiques en ayant un meilleur contrôle de leurs flottes, AMT leur permet de gérer et réparer les PC à distance, stations de travail et serveurs.

Ce bug ou faille dans l’AMT d’Intel permet à une personne mal intentionnée qui aurait un accès physique à l’ordinateur de « bypasser » l’entrée de l’identifiant, et du mot de passe BIOS. La configuration d’un mot de passe BIOS sert à empêcher le changement des informations de démarrage voir même à empêcher le démarrage par une personne qui n’aurait pas à se servir du PC.

Pourquoi c’est grave ?

Mais ce mot de passe n’empêche pas l’accès à l’extension AMT, permettant ainsi à l’attaquant d’accéder à la configuration d’AMT et rendant possible l’exploitation à distance.
Cette faille est particulièrement préocupante dans le monde de l’entreprise, car elle :

• Est facile à exploiter, pas une seule ligne de code n’est nécessaire
• Affecte la plupart des ordinateurs portables sous chipset Intel présent en entreprise
• Peu permettre un accès à distance au système un fois la manipulation effectuée

« L’attaque est presque trop simple à mettre en œuvre, mais elle a un potentiel destructeur incroyable », a déclaré Harry Sintonen, chercheur principal en sécurité chez F-Secure, qui a découvert le problème en juillet de l’année dernière.

En pratique, cette faille peut donner à un attaquant ayant un accès physique à la machine le contrôle total du poste de travail d’un employé, malgré les mesures de sécurité les plus étendues.

Selon les chercheurs, le bug récemment révélé n’a rien à voir avec les vulnérabilités Spectre et Meltdown récemment découvertes dans les puces utilisées dans presque tous les PC, ordinateurs portables, smartphones et tablettes d’aujourd’hui.

Puisqu’il faut un accès au matériel, nous pouvons vous rassurer en vous disant que vous ne risquez pas grand-chose, et que cette faille ne peut être utilisée pour mener des attaques à distance de grande échelle. Mais cette vulnérabilité a de quoi inquiéter dans le monde professionnel car elle est la voie rêvée pour mener de l’espionnage industriel.