Alerte – Vulnérabilité Intel AMT permettant aux pirates de contourner les identifiants de connexion des PC portables
F-Secure a découvert une vulnérabilité majeure au sein de Intel AMT affectant la plupart des ordinateurs portables professionnels.
Celle-ci permet à un pirate informatique disposant d’un accès physique à l’appareil, de le pirater en moins de 30 secondes. Il peut alors déjouer les mots de passe, y compris BIOS, ou Bitlocker, puis mettre en place un accès à distance pour des opérations ultérieures. La vulnérabilité est présente sur Intel Active Management Technology (AMT); elle affecte donc potentiellement des millions d’ordinateurs portables dans le monde.
Cette vulnérabilité est « d’une simplicité presque effarante, mais son potentiel destructeur est incroyable », déclare Harry Sintonen, Senior Security Consultant chez F-Secure, à l’origine de la découverte de cette vulnérabilité. « En pratique, cette faille peut donner au hacker le contrôle total sur l’ordinateur portable concerné, et ce, en dépit des mesures de sécurité les plus pointues. »
