Une faille critique vieille de dix ans dans des puces Intel, des milliers de serveurs piratables à distance

La terrible faille critique révélée par le fabricant s’appuie en fait sur bug de programmation d’une simplicité déroutante.

Alerte rouge dans les salles blanches. Hier, lundi 1er mai, Intel a informé ses clients de l’existence depuis 2008 d’une faille critique dans certains processeurs, permettant à des pirates de prendre le contrôle à distance de la machine. La bonne nouvelle, c’est que ce risque ne concerne pas les ordinateurs grand public, mais uniquement les systèmes pour entreprises.

En effet, cette faille est logée dans « Active Management Technology », une partie du processeur qui permet aux services informatiques de gérer à distance leur parc d’ordinateurs. Cette technologie permet, par exemple, de rebooter la machine, de booter sur un autre système (par l’intermédiaire d’un fichier ISO) ou d’accéder à une console de commandes. Pour accéder à AMT, il faut évidemment s’authentifier. Or, cette faille permet justement de court-circuiter ce contrôle d’accès.

Ce qui est étonnant dans cette histoire, c'est que cette faille était apparemment connue depuis longtemps. Charlie Demerjian du site d'actualités SemiAccurate dit l'avoir détectée il y a quelques années, en faisant des recherches sur les portes dérobées dans les plate-formes matérielles. Mais les responsables d'Intel qu'il a contactés ne l'auraient jamais pris au sérieux. Dans sa note de sécurité, Intel remercie finalement Maksim Malyutin de la société Embedi pour l'avoir alerté sur cette faille.     

Environ 7000 serveurs...

Lire la suite sur 01net.com

A lire aussi

En utilisant Yahoo vous acceptez les cookies de Yahoo/ses partenaires aux fins de personnalisation et autres usages