Une faille de sécurité majeure a été détectée dans les processeurs Intel qui permet le contrôle de serveurs ainsi que d’ordinateurs d’entreprises.
Les CPU Intel comportent une faille de sécurité depuis 2008. Le fabricant de semi-conduteur a
posté une annonce et une
mise à jour lundi afin de corriger ce défaut. L’erreur de conception touche les
postes professionnels équipés des processeurs Intel de diverses générations allant de Nehalem (2008) à Kaby Lake (2017). Il est donc fortement recommandé aux compagnies équipées de ces ordinateurs de mettre à jour leur système au plus vite.
La brèche se situe au niveau du programme
« Active management technology » permettant aux administrateurs autorisés de contrôler des groupes de PC à distance, c’est pourquoi cette faille touche les ordinateurs professionnels. D’après
SemiAccurate, des pirates pourraient facilement prendre le contrôle des postes en question et en faire ce qu’ils souhaitent, comme par exemple exploiter des données personnelles. Les possesseurs de PC équipés de puces Intel
issues de la grande distribution ne sont pas concernés, d’après le groupe américain.
Certaines marques telles que Dell, Acer, Lenovo ou encore HP devraient prendre des mesures propres à leurs systèmes mais cette nouvelle mise à jour peut servir de dernier recours pour les autres postes. Cependant les sociétés ayant monté elles-mêmes leurs machines ou ayant acheté leur matériel à des petits constructeurs n’auront pas cette assurance. Dans ce cas SemiAccurate donne une consigne à appliquer afin de sécuriser un PC affecté : « S’il n’y a pas de mise à jour disponible, sauvegardez vos données et changez de processeur. »
Ce défaut serait existant depuis déjà plusieurs années. Néanmoins le géant de l’électronique américain confirme ne pas avoir détecté d’exploitation de cette faille par des hackers. Cette brèche étant présente depuis de nombreuses années et vu le nombre de postes concernés, l’entreprise américaine affirme qu’il est très difficile d’être sûr qu’aucun poste n’ait été piraté. Cette faille ayant maintenant été dévoilée au grand public, il est probable que des pirates tentent de l’exploiter et de pirater des entreprises sensibles.
Cet article a été repris sur le site Univers FreeBox