Intel n'en a pas fini avec ses problèmes, une nouvelle faille touchant l'AMT découverte
Sale temps pour Intel. Après la faille Meltdown dont on n'a pas fini d'entendre parler, la société fait maintenant face à un problème majeur sur son système Active Management Technology, implémenté dans la plupart des PC portables de la marque. On estime que 100 millions de PC, dont une bonne partie en entreprise, sont touchés.
Il ne s'agit pas à proprement parler d'une faille, mais plutôt d'une cascade de faiblesses qui permettent en quelques minutes à une personne ayant une de ces machines en main d'en prendre le contrôle et de gagner un accès à son contenu même à distance tant que l'on peut accéder au réseau sur lequel elle est connectée.
Pour cela, la personne malveillante n'a qu'à se connecter au PC et accéder au menu de son BIOS. En principe, arrivé là il est bloqué par une demande de mot de passe, sauf s'il accède au "Management Engine BIOS Extension" dont le mot de passe n'est jamais configuré par les clients et dont le couple identifiant mot de passe est juste Admin (sans mot de passe).
Arrivé là il suffit d'activer l'AMT pour un accès distant sans restriction.
Il va donc falloir maintenant que toutes les personnes concernées ayant des données sensibles dans leurs machines modifient ce mot de passe par défaut pour préserver leurs données. Intel aurait déjà demandé depuis un moment aux fabricants de PC de le faire.