Khrys
Follow

Une vulnérabilité d'un programme de mise à jour à distance du groupe américain Intel permet aux pirates informatiques de pénétrer dans la plupart des ordinateurs portables professionnels, affirme ce vendredi le spécialiste finlandais de la cybersécurité F-Secure.

Cette faille n'a aucun rapport avec les vulnérabilités Spectre et Meltdown, dont la récente mise en lumière a déjà ébranlé le géant américain, spécialiste des puces informatiques.

Cool...

ouest-france.fr/high-tech/inte

@cedesguin Non, ça c'est effectivement plus ancien, et un "vrai" bug. L'autre est en fait une fonctionnalité d'AMT (mode de configuration par défaut), si j'ai bien compris ^_^

@cedesguin Cf zdnet.fr/actualites/amt-de-nou :
"il ne s’agit pas d’une faille issue d’un bug, comme c’était le cas pour Meltdown et Spectre, mais d’un problème de configuration du module" "Du fait de son utilisation principale, la prise de contrôle à distance à des fins d’administration, AMT embarque toutes les fonctionnalités logicielles nécessaires pour faire office de porte dérobée sur la machine cible" " Ici, AMT fonctionne comme prévu par Intel." Sic ^_^

@cedesguin @Khrys De ce que j'ai compris, il s'agit d'un mot de passe par défaut, donc vulnérabilité différente de celles précédemment connue.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.