La semaine dernière, Intel a annoncé qu'une grave faille de sécurité dans certaines de ses puces avait rendu des milliers de périphériques vulnérables aux pirates.

Les enquêteurs en sécurité ont révélé que le problème était pire qu’ils ne le pensaient au départ puisque la faille pourrait permettre à des attaquants de prendre le contrôle à distance des périphériques affectés. Plus précisément, 8 000 appareils potentiels sont affectés.

Plus sur cette vulnérabilité

La vulnérabilité provient de ce qu’on appelle la technologie AMT (Active Management Technology) d’Intel, qui permet aux périphériques d’être gérés à distance afin de faciliter la mise à jour des logiciels ainsi que la maintenance. Cette fonctionnalité est généralement utilisée par les entreprises.

L'AMT est intégré au niveau de la puce, ce qui lui permet de faire plus que d'autres outils de gestion. Lorsqu'un administrateur système utilise AMT, il peut accéder et contrôler à distance la souris et le clavier d'un ordinateur ou même allumer un périphérique éteint.

Les chercheurs en sécurité ont découvert que le portail Web d'AMT est accessible uniquement avec l'utilisateur admin et n'importe quel mot de passe.

Comment vérifier si votre ordinateur est affecté

La faille n’affecte pas tous les processeurs Intel. Comme il est basé sur l'AMT, il affecte la plupart des entreprises et certains consommateurs. Utilement, Intel a publié un outil de découverte téléchargeable qui analysera la vulnérabilité de votre système.

Comment patcher cette vulnérabilité?

Mettez à jour votre firmware le plus tôt possible afin de résoudre ce problème. Intel a déjà créé un correctif qui sera bientôt publié. Pendant ce temps, Dell, Lenovo, HP et Fujitsu ont déjà lancé la leur.

Vous pouvez à propos de cette faille de sécurité sur la page de support d'Intel.