[Info] AMT : nouvelles inquiétudes sur la sécurité des modules Intel

[chantal11]

Bonjour,

AMT : nouvelles inquiétudes sur la sécurité des modules Intel

Sécurité : Une nouvelle vulnérabilité affectant les processeurs Intel a été découverte la semaine dernière par les chercheurs de la société F-Secure. Celle-ci affecte plus spécifiquement les modules Active Management Technology et permet à un attaquant de prendre le contrôle de la machine.

Spectre et Meltdown ont attiré beaucoup d’attention sur les processeurs Intel en début de mois. Mais le fondeur ne semble pas encore tiré d’affaire : vendredi, la société F-Secure publiait ainsi un rapport détaillant une nouvelle vulnérabilité présente au sein des processeurs Intel et plus particulièrement au sein des modules AMT embarqués par certains modèles de processeurs.

Les modules AMT d’Intel ont retenu l’attention de nombreux chercheurs en sécurité au cours des dernières années. En effet, ces modules installés par Intel sur certains processeurs constituent un motif d’inquiétude pour certains administrateurs. AMT est un module utilisé pour la prise de contrôle à distance de machines Intel. Celui-ci embarque plusieurs logiciels et outils, tels que des fonctions de connexion au réseau, d’accès à la mémoire de la machine ou des différents équipements branchés, et peut permettre d’accéder à la machine en contournant les mots de passe mis en place au niveau du Bios ou de l’OS, AMT étant accessible au démarrage de la machine.

C’est sur ce principe que se base la vulnérabilité découverte par F-Secure : AMT dispose d’un mot de passe par défaut, qui peut permettre à un attaquant disposant d’un accès physique à la machine d’accéder à AMT et de mettre en place une porte dérobée sur la machine ; il ne s’agit pas d’une faille issue d’un bug, comme c’était le cas pour Meltdown et Spectre, mais d’un problème de configuration du module. Comme l’explique F-Secure, les modules AMT sont généralement laissés avec le mot de passe par défaut « admin » qui est rarement modifié par l’utilisateur.

Lire la suite sur ZDNet

[Patriciag]

Bonjour,

il ne s’agit pas d’une faille issue d’un bug, comme c’était le cas pour Meltdown et Spectre, mais d’un problème de configuration du module.

Chaque semaine révèle une nouvelle faille ou un autre problème mettant en jeu la sécurité des machines.
Je finis par me demander par quel miracle nous n'avons pas tous été victimes de l'une ou l'autre de ces menaces.

[mwonex]

Bonjour,

Comme l’explique F-Secure, les modules AMT sont généralement laissés avec le mot de passe par défaut « admin » qui est rarement modifié par l’utilisateur.

Ah ah, si n'y avait que ça, serait réparable, il faut une mise à jour de l'utilisateur ?

[Patriciag]

Bonjour,

Cette vulnérabilité concerne des millions d'ordinateurs professionnels.

Chaque utilisateur doit rester vigilant, ne pas laisser son portable sans surveillance, comme le précisent de nombreux articles sur ce sujet.

Pour se protéger les administrateurs ou les utilisateurs de PC équipés d'AMT doivent configurer un mot de passe fort. Les simples utilisateurs doivent quant à eux veiller à ne jamais laisser leur ordinateur portable sans surveillance dans les lieux publics et contacter le service informatique de leur entreprise.

http://www.cnetfrance.fr/news/vulnerabi ... 862690.htm