Les ordinateurs portables Intel peuvent être contrôlés en aussi peu que 30 secondes (Intel Amt)
Table des matières:
Plus de maux de tête pour Intel, les problèmes de sécurité de ses processeurs permettent aux attaquants de prendre le contrôle des ordinateurs portables Intel en seulement 30 secondes.
Les ordinateurs portables Intel sont très vulnérables
F-Secure a trouvé un problème de sécurité avec Intel Active Management Technology (AMT) qui permet aux pirates de prendre le contrôle des ordinateurs portables Intel en moins d'une minute. Ce problème permet aux cybercriminels de contourner le BIOS et les mots de passe des utilisateurs pour accéder pleinement à l'ordinateur. Cela est également possible en utilisant la technologie Trusted Platform Module (TPM) et les clés PIN Bitlocker.
Haswell et Broadwell subissent des redémarrages à partir des correctifs Meltdown et Spectre
Harry Sintonen, consultant en sécurité chez F-Secure, a décrit ces problèmes d'ordinateurs portables Intel comme "presque décevant et faciles à exploiter" mais avec "un potentiel destructeur incroyable". La technologie AMT d'Intel a été conçue pour faciliter le contrôle et la maintenance à distance dans les environnements d'entreprise, et ce n'est pas la première fois qu'une vulnérabilité est signalée dans ce système.
Cette fois, la situation est particulièrement grave car la vulnérabilité des ordinateurs portables Intel peut être exploitée en seulement 30 secondes et avec une seule ligne de code. Il vous suffit de redémarrer le système en maintenant les touches CTRL-P enfoncées lors du démarrage. Après cela, il est possible d'accéder à l'extension du BIOS Intel Management Engine (MEBx) avec un mot de passe par défaut.
"L'attaquant peut désormais accéder à distance au système à partir de réseaux câblés et sans fil tant qu'il est capable de s'insérer dans le même segment de réseau avec la victime. L'attaquant peut entrer dans votre chambre et configurer l'ordinateur portable en moins d'une minute, et maintenant il ou elle peut accéder à votre bureau lors de l'utilisation de votre ordinateur portable dans le WLAN de l'hôtel et comment l'ordinateur se connecte au VPN de votre entreprise, l'attaquant peut accéder aux ressources de l'entreprise."
Nous éditons avec des informations que les déclarations qui nous sont envoyées directement par Intel Espagne:
« Nous sommes reconnaissants à la communauté des experts en sécurité d'avoir attiré l'attention sur le fait que certains fabricants de systèmes n'ont pas configuré leurs systèmes pour protéger l'extension du BIOS Intel Management Engine (MEBx). En 2015, nous avons publié un guide des meilleures pratiques de configuration qui a été mis à jour en novembre 2017, et nous invitons fortement les OEM à configurer leurs systèmes pour maximiser la sécurité. Chez Intel, notre priorité absolue est la sécurité de nos clients, et nous continuerons de mettre à jour régulièrement notre guide des fabricants pour nous assurer qu'ils disposent des meilleures informations sur la manière de protéger leurs données. » Information détaillée
- Il ne s'agit pas d'un problème technique lié à la technologie Intel AMT. La technologie Intel Active Management (Intel AMT) est une caractéristique des processeurs Intel Core dotés de la technologie Intel vPro1.2 et des postes de travail basés sur certains processeurs Intel Xeon. Intel AMT utilise des capacités de plate-forme intégrées et des applications de sécurité et de gestion tierces populaires pour permettre aux fournisseurs de services informatiques ou gérés de mieux découvrir, réparer et aider à protéger leurs actifs informatiques en réseau. Intel AMT permet également de gagner du temps grâce à la maintenance à distance et à la gestion sans fil pour favoriser la mobilité dans l'environnement de travail et l'effacement sécurisé des disques pour simplifier les transitions du cycle de vie des PC. Configuration de l'extension de gestion du BIOS Intel Management Engine (MEBx) est utilisé pour activer ou désactiver Intel AMT et le configurer. Intel recommande que l'accès à MEBx soit protégé par le mot de passe du BIOS qui protège les autres paramètres du BIOS. De nouvelles recherches indiquent que certains fabricants de systèmes n'avaient pas besoin d'un mot de passe du BIOS pour accéder MEBx. Par conséquent, une personne non autorisée disposant d'un accès physique à un ordinateur dans lequel l'accès à MEBx n'est pas restreint et dans lequel AMT propose des paramètres par défaut peut modifier leurs paramètres AMT. Intel a recommandé en 2015 que les fabricants de systèmes fournissent une option BIOS système pour désactiver le provisionnement USB et définissent la valeur sur "désactivé" par défaut. Cela permet également de garantir un accès plus contrôlé à MEBx. En 2015, nous avons publié un guide des meilleures pratiques de configuration qui a été mis à jour en novembre 2017, et nous invitons vivement les OEM à configurer leurs systèmes pour maximiser la sécurité. Nous mettons régulièrement à jour notre guide. aux fabricants de systèmes pour s'assurer qu'ils disposent des meilleures informations. Vous pouvez en savoir plus à ce sujet dans les meilleures pratiques de sécurité d'AMT.
Samsung présente les séries d'ordinateurs portables 5 et 3: des ordinateurs portables légers et pratiques
Samsung veut accroître sa présence sur le marché des ordinateurs portables avec sa nouvelle série Samsung Notebook 5, qui est livrée avec un écran de 15,6 pouces, et le Notebook 3 qui sera disponible en modèles 14 et 15,6 pouces.
Ordinateurs portables Msi Prestige: équipements portables pour les créateurs de contenu
Les nouveaux cahiers msi Prestige sont sur le point d'arriver sur le marché et apporteront une autre bonne alternative portable aux créateurs de contenu.
Les ordinateurs portables Amd en valent-ils la peine? Concurrencent-ils les ordinateurs portables Intel?
Il vaut mieux ne pas sous-estimer les ordinateurs portables AMD car ils peuvent être de très bons ordinateurs. Nous allons revoir ces équipements. Vous venez?
