Pas encore totalement débarrassé des failles Spectre et Meltdown, Intel doit faire face à une nouvelle faille, très différente. F-Secure a découvert une vulnérabilité dans l’Active Management Technology (AMT, une solution de prise d’accès à distance utilisée dans le milieu professionnel) d’Intel qui permet de prendre impunément le contrôle de PC à distance.
La faille est beaucoup moins exceptionnelle que Spectre et Meltdown en cela qu’elle concerne un nombre limité d’ordinateurs et qu’elle nécessite un accès physique pour être exploitée.
Elle n’en reste pas moins assez embarrassante : sur certaines machines, un simple CTRL+P au démarrage permet d’accéder à l’Intel Management Engine BIOS Extension puis en se connectant avec le mot de passe « admin » on peut prendre à distance le contrôle des PC du même réseau.
En théorie, ce problème ne devrait pas exister, Intel demandant aux fabricants ainsi qu’aux utilisateurs, de définir un mot de passe pour AMT, de sorte que le système soit correctement sécurisé. Seulement, cette recommandation n’est pas suivie par tous. F-Secure dit avoir trouvé des milliers de PC vulnérables.
Les chercheurs en sécurité conseillent donc de définir un mot de passe AMT sur les machines concernées et plus généralement de ne pas laisser son ordinateur sans surveillance.
