Intel : Après Meltdown et Spectre, découverte d'une nouvelle faille dans le service AMT

Le par Mathieu M.  |  8 commentaire(s)
Intel Chipset_Device_Software logo

Alors qu'Intel est déjà empêtré dans le scandale Meltdown et Spectre, une nouvelle faille vient d'être découverte dans ses services.

Ce début d'année 2018 est de plus en plus difficile pour le fondeur Intel. Après la découverte des failles d'envergure Meltdown et Spectre, voilà qu'une nouvelle faille vient d'être mise en avant par F-Secure.

La faille en question ne concerne toutefois pas tous les processeurs de la marque, mais uniquement le dispositif AMT (Active Management Technology) dédié à la maintenance à distance des PC pour les parcs professionnels.

À condition de pouvoir accéder physiquement à un ordinateur, un pirate pourrait ainsi mettre en place une prise de contrôle pour un accès distant, et ce, en moins d'une minute d'après F-Secure.

Le service miserait ainsi sa sécurité sur un mot de passe faible "admin" configuré par défaut et trop rarement changé par les utilisateurs. Une fois connecté au service à distance, le pirate pourra espionner l'affichage de l'écran et récupérer des données.

F-Secure recommande ainsi de modifier le mot de passe AMT même si l'on n'envisage pas d'utiliser le service en question, ou à défaut, de ne jamais laisser son PC sans surveillance ou d'en verrouiller l'accès en cas d'absence.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Anonyme
Le #1995657
J'ai toujours cru que les failles c'était uniquement dans l'OS
jacob13 Hors ligne VIP icone 5752 points
Le #1995661
yves64 a écrit :

J'ai toujours cru que les failles c'était uniquement dans l'OS


les failles sont partout dans les processeurs ,dans tout ce qui exécute du code ou gère des informations automatiquement ,même en mécanique il y a des failles .
Ulysse2K Hors ligne VIP icone 46198 points
Le #1995662
yves64 a écrit :

J'ai toujours cru que les failles c'était uniquement dans l'OS


Mets un miroir pour voir ton postérieur... Tu verras, là aussi il y a une faille. Sont partout ces conneries

Pour revenir à la news... Suffit de désactiver AMT dans le BIOS. Pour passer par l'OS, Intel a déjà produit un patch pour Windows. Pour Linux... Ca arrive.


SartMatt Hors ligne Vétéran avatar 1257 points
Le #1995674
Le fait que les gens laissent le mot de passe par défaut, ce n'est pas franchement une faille, c'est surtout un manque de formation des utilisateurs...
mart666 Hors ligne VIP icone 12581 points
Le #1995721
Et comment on fait pour changer le mot de passe de AMT ?!?
Anonyme Hors ligne Vétéran avatar 1375 points
Le #1995797
mart666 a écrit :

Et comment on fait pour changer le mot de passe de AMT ?!?


tu a plusieurs méthode selon les version

http://intel.developpez.com/tutoriels/active-management-technology/guide-initiation-amt-10/ Regarde au chapitre IV

pour les version plus ancienne avec la console de gestion atm tu peut regarder ici

http://support.radmin.com/index.php?/Knowledgebase/Article/View/9/9/How-to-set-up-Intel-AMT-features Partie 3

il existe surement d'autre méthode selon la version atm.

mart666 Hors ligne VIP icone 12581 points
Le #1995804
bugmenot a écrit :

mart666 a écrit :

Et comment on fait pour changer le mot de passe de AMT ?!?


tu a plusieurs méthode selon les version

http://intel.developpez.com/tutoriels/active-management-technology/guide-initiation-amt-10/ Regarde au chapitre IV

pour les version plus ancienne avec la console de gestion atm tu peut regarder ici

http://support.radmin.com/index.php?/Knowledgebase/Article/View/9/9/How-to-set-up-Intel-AMT-features Partie 3

il existe surement d'autre méthode selon la version atm.


Ok merci je suis safe je n'ai aucune option dans mon bios et CTRL+P ne fonctionne pas non plus au boot sur ma P8Z77-V !
GKiLLAZ Hors ligne Vétéran avatar 2227 points
Le #1995806
SartMatt a écrit :

Le fait que les gens laissent le mot de passe par défaut, ce n'est pas franchement une faille, c'est surtout un manque de formation des utilisateurs...


Pas nécessairement, Intel demande à ses partenaires OEM de modifier justement ces mots de passe...

Je ne suis pas le premier à les appuyer, tout le contraire, mais ici c'est une belle faille causer par Intel ET ses partenaires qui n'ont pas été très attentifs.
icone Suivre les commentaires
Poster un commentaire