Intel comble une faille de 10 ans dans ses processeurs
Depuis 10 ans, Intel propose un système permettant à des administrateurs réseau identifiés de prendre à distance le contrôle de machines à un très bas niveau.
Cette fonction appelée Active Management Technology avait une faille de sécurité permettant à des pirates de prendre le contrôle de machines sans autorisation grâce à une escalade de privilèges.
Le fondeur a publié un patch qui comble cette faille.
Notez qu'il fallait quand même que les ports 16992 ou 16993 soient ouverts sur les routeurs pour être exploitée à distance, ce qui a grandement réduit son exploitation à distance et nécessitait sinon de commencer à prendre le contrôle des routeurs pour ouvrir ces ports.
Hélas, étant donné le nombre de routeurs qui ont également des failles non comblées, la chose pouvait devenir assez aisée pour des pirates motivés.