Gadgetshowto
Intel ne peut tout simplement pas faire une pause cette année. Comme si Meltdown et Spectre n'étaient pas assez mauvais, la société fait face à une autre vulnérabilité troublante qui met en danger des millions d'utilisateurs professionnels..
Dans un récent communiqué de presse, la société finlandaise de cybersécurité F-Secure a détaillé un nouveau problème de sécurité qui affecte la majorité des ordinateurs portables d'entreprise basés sur Intel. La société affirme que les `` valeurs par défaut non sécurisées '' de la technologie AMT (Active Management Technology) d'Intel permettent aux attaquants de contourner les mots de passe utilisateur et BIOS, ainsi que les codes PIN TPM et Bitlocker pour obtenir un accès par porte dérobée en quelques secondes. La société précise également que le nouveau problème n'a aucune corrélation avec les vulnérabilités Spectre et Meltdown qui ont été découvertes plus tôt ce mois-ci..
La vulnérabilité existe au sein de la technologie de gestion active et a le potentiel d'affecter des millions d'ordinateurs portables dans le monde. Afin d'exploiter la vulnérabilité, les attaquants doivent avoir un accès physique à une machine, après quoi ils peuvent accéder à distance à la machine. Le consultant principal en sécurité chez F-Secure, Harry Sintonen, qui a enquêté sur le problème, a déclaré:
«(Il) est d'une simplicité trompeuse à exploiter, mais il a un potentiel destructeur incroyable… En pratique, il peut donner à un attaquant un contrôle complet sur l'ordinateur portable de travail d'un individu, malgré les mesures de sécurité les plus étendues.
Alors que l'AMT d'Intel, qui est une solution pour la surveillance d'accès à distance et la maintenance des ordinateurs d'entreprise, a déjà été sous les feux de la rampe pour ses lacunes en matière de sécurité, la simplicité pure de ce nouvel exploit est assez différente des instances précédentes. F-Secure affirme que la vulnérabilité "peut être exploité en quelques secondes sans une seule ligne de code."
Les attaquants peuvent exploiter le fait que la définition d'un mot de passe BIOS, qui vise à empêcher tout accès non autorisé, n'empêche pas, dans la pratique, un accès non autorisé à l'extension AMT BIOS. Pour cette raison, les attaquants ayant accès à un système d'entreprise peuvent configurer AMT pour rendre possible l'exploitation à distance.
Le problème se trouve sur la plupart des ordinateurs portables prenant en charge Intel Management Engine ou Intel AMT. Même si Intel recommande explicitement que "les fournisseurs ont besoin du mot de passe BIOS pour provisionner Intel AMT », plusieurs fabricants d'appareils ne suivent pas cette norme, laissant les appareils ouverts à l'exploitation. Afin d'éviter l'utilisation abusive de la vulnérabilité AMT, F-Secure déclare que les utilisateurs ne doivent pas laisser leurs ordinateurs portables d'entreprise sans surveillance et définir un mot de passe AMT fort, s'ils savent comment y accéder, ou désactiver le service s'il n'est pas utilisé.
