Mauvais début d’année pour Intel.
F-Secure, entreprise spécialisée en sécurité informatique, a découvert un défaut de sécurité dans le système de gestion de PC à distance d’Intel (AMT), un petit problème, mais avec de grosses conséquences. Cette vulnérabilité expose principalement les PC portables d’entreprise. Elle permet à un pirate de rentrer dans une machine en moins de 30 secondes, à condition d’y avoir physiquement accès, puis de configurer un accès à distance pour s’infiltrer dans le réseau de l’entreprise. Pour contrer cette éventuelle attaque, il est simplement recommandé de changer le mot de passe AMT de chaque PC portable compatible avec cette technologie, même si elle n’est pas utilisée.
Attention au BIOS AMT
Attention au BIOS AMT
La vulnérabilité que F-Secure pointe est simple. Normalement, le mot de passe du BIOS classique permet d’empêcher toute intrusion physique dans une machine. Mais ici, changer ce mot de passe ne change pas celui du BIOS AMT d’Intel, qui reste souvent celui par défaut : “admin”. Il suffit alors de presser CTRL+P au démarrage pour accéder au BIOS AMT (Management Engine BIOS extension ou MEBx). Le résultat est un accès complet pour tout hacker, pouvant ensuite paramétrer un accès à distance à la machine. Aucun Firewall ou VPN ne peut contrer l’intrusion, leur utilisation peut même compromettre toute l’entreprise.
