Intel colmate une faille vieille de dix ans dans des puces
La fonction de ‘remote management’ (gestion à distance) d’Intel a été vulnérable à des attaques pendant quasiment dix ans. Des pirates pouvaient ainsi prendre le contrôle à distance d’ordinateurs. C’est l’entreprise elle-même qui l’a annoncé.
Le point faible concerne le firmware Active Management Technology (AMT), Standard Manageability (ISM) et Small Business Technology (SBT). Les clients professionnels qui achètent des ordinateurs équipés de processeurs VPro, utilisent ces services pour commander à distance de grandes quantités de systèmes. Selon Intel, la faille n’aurait pas d’impact sur les PC des consommateurs, étant donné qu’ils n’utilisent pas la technologie Vpro. Toutes les puces lancées depuis la structure Nehalem introduite en 2008 avec l’Intel manageability firmware à partir de la version six jusqu’à et y compris la version 11.6 sont vulnérables. Avant la version 6 et après la version 11.6, il n’y a pas de problème.
Selon des chercheurs, la faille ne peut être exploitée que si le service AMT est activé. Vous pouvez trouver ici des instructions vous permettant de savoir si votre ordinateur est impacté par la faille, et de colmater cette dernière.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici