Intel : Après Meltdown et Spectre, découverte d'une nouvelle faille dans le service AMT

Le par  |  8 commentaire(s)
Intel Chipset_Device_Software logo

Alors qu'Intel est déjà empêtré dans le scandale Meltdown et Spectre, une nouvelle faille vient d'être découverte dans ses services.

Ce début d'année 2018 est de plus en plus difficile pour le fondeur Intel. Après la découverte des failles d'envergure Meltdown et Spectre, voilà qu'une nouvelle faille vient d'être mise en avant par F-Secure.

La faille en question ne concerne toutefois pas tous les processeurs de la marque, mais uniquement le dispositif AMT (Active Management Technology) dédié à la maintenance à distance des PC pour les parcs professionnels.

À condition de pouvoir accéder physiquement à un ordinateur, un pirate pourrait ainsi mettre en place une prise de contrôle pour un accès distant, et ce, en moins d'une minute d'après F-Secure.

Le service miserait ainsi sa sécurité sur un mot de passe faible "admin" configuré par défaut et trop rarement changé par les utilisateurs. Une fois connecté au service à distance, le pirate pourra espionner l'affichage de l'écran et récupérer des données.

F-Secure recommande ainsi de modifier le mot de passe AMT même si l'on n'envisage pas d'utiliser le service en question, ou à défaut, de ne jamais laisser son PC sans surveillance ou d'en verrouiller l'accès en cas d'absence.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1995657
J'ai toujours cru que les failles c'était uniquement dans l'OS
Le #1995661
yves64 a écrit :

J'ai toujours cru que les failles c'était uniquement dans l'OS


les failles sont partout dans les processeurs ,dans tout ce qui exécute du code ou gère des informations automatiquement ,même en mécanique il y a des failles .
Le #1995662
yves64 a écrit :

J'ai toujours cru que les failles c'était uniquement dans l'OS


Mets un miroir pour voir ton postérieur... Tu verras, là aussi il y a une faille. Sont partout ces conneries

Pour revenir à la news... Suffit de désactiver AMT dans le BIOS. Pour passer par l'OS, Intel a déjà produit un patch pour Windows. Pour Linux... Ca arrive.


Le #1995674
Le fait que les gens laissent le mot de passe par défaut, ce n'est pas franchement une faille, c'est surtout un manque de formation des utilisateurs...
Le #1995721
Et comment on fait pour changer le mot de passe de AMT ?!?
Le #1995797
mart666 a écrit :

Et comment on fait pour changer le mot de passe de AMT ?!?


tu a plusieurs méthode selon les version

http://intel.developpez.com/tutoriels/active-management-technology/guide-initiation-amt-10/ Regarde au chapitre IV

pour les version plus ancienne avec la console de gestion atm tu peut regarder ici

http://support.radmin.com/index.php?/Knowledgebase/Article/View/9/9/How-to-set-up-Intel-AMT-features Partie 3

il existe surement d'autre méthode selon la version atm.

Le #1995804
bugmenot a écrit :

mart666 a écrit :

Et comment on fait pour changer le mot de passe de AMT ?!?


tu a plusieurs méthode selon les version

http://intel.developpez.com/tutoriels/active-management-technology/guide-initiation-amt-10/ Regarde au chapitre IV

pour les version plus ancienne avec la console de gestion atm tu peut regarder ici

http://support.radmin.com/index.php?/Knowledgebase/Article/View/9/9/How-to-set-up-Intel-AMT-features Partie 3

il existe surement d'autre méthode selon la version atm.


Ok merci je suis safe je n'ai aucune option dans mon bios et CTRL+P ne fonctionne pas non plus au boot sur ma P8Z77-V !
Le #1995806
SartMatt a écrit :

Le fait que les gens laissent le mot de passe par défaut, ce n'est pas franchement une faille, c'est surtout un manque de formation des utilisateurs...


Pas nécessairement, Intel demande à ses partenaires OEM de modifier justement ces mots de passe...

Je ne suis pas le premier à les appuyer, tout le contraire, mais ici c'est une belle faille causer par Intel ET ses partenaires qui n'ont pas été très attentifs.
Suivre les commentaires
Poster un commentaire
Anonyme