Aller au contenu
Vie du geek le forum entre geek

Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!

Phobos

Intel découverte d'une nouvelle faille dans le service AMT

Messages recommandés

 D'abord Meltdown et Spectre, et ensuite la découverte d'une nouvelle faille dans le service AMT

 

La faille en question ne concerne toutefois pas tous les processeurs de la marque, mais uniquement le dispositif AMT (Active Management Technology) dédié à la maintenance à distance des PC pour les parcs professionnels.

À condition de pouvoir accéder physiquement à un ordinateur, un pirate pourrait ainsi mettre en place une prise de contrôle pour un accès distant, et ce, en moins d'une minute d'après F-Secure.

Le service miserait ainsi sa sécurité sur un mot de passe faible "admin" configuré par défaut et trop rarement changé par les utilisateurs. Une fois connecté au service à distance, le pirate pourra espionner l'affichage de l'écran et récupérer des données.

F-Secure recommande ainsi de modifier le mot de passe AMT même si l'on n'envisage pas d'utiliser le service en question, ou à défaut, de ne jamais laisser son PC sans surveillance ou d'en verrouiller l'accès en cas d'absence.

 

Source: Generation NT

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement

×
×
  • Créer...