Intel Active Management Technology

La technologie AMT (Intel Active Management Technology) est un système matériel et micrologiciel d'administration et de prise de contrôle à distance des ordinateurs personnels[1].

On peut par exemple éteindre/rebooter/réveiller la machine à distance[2], capturer les paquets du réseau, lire les fichiers ouverts, accéder aux programmes en cours d'exécution, faire des captures d'écran, enregistrer la frappe au clavier, utiliser la webcam et le micro, rendre l'ordinateur définitivement inopérant, etc.

En mai 2017, Intel a révélé qu'une faille critique du module AMT permettait de prendre le contrôle à distance des serveurs depuis 2008[3]^,[4] et a publié une mise à jour du firmware des microprocesseurs concernés[5]. Par ailleurs, les chercheurs en sécurité qui ont trouvé la faille ont publié un logiciel opensource qui désactive sous Windows l'accès aux fonctionnalités AMT[6]. En Janvier 2018, des chercheurs indiquent que de nombreux PC portables ont par défaut comme identifiant "admin" et pas de mot de passe pour accéder à la configuration d'AMT au démarrage du PC[7]. Celle-ci est habituellement accessible par la combinaison de touche "Ctrl"+"P" après l'affichage de l'écran de démarrage du BIOS (Certains BIOS offre l'option pour masquer ce raccourci).

Notes et références

(en) Patrick Schmid, « Remote PC Management with Intel's vPro », sur tomshardware.com, Tom's Hardware, 26 avril 2007 (consulté le 27 octobre 2020).
(en) Patrick Kennedy, « Intel vPro : Three Generations Of Remote Management », sur tomshardware.com, Tom's Hardware, 27 septembre 2011 (consulté le 27 octobre 2020).
Gilbert Kallenborn, « Une faille critique vieille de dix ans dans des puces Intel, des milliers de serveurs piratables à distance », 01net.com, 02/05/2017
Gilbert Kallenborn, « Les puces Intel peuvent être piratées… avec un mot de passe vide », 01net.com, 06/05/2017
« Les PC étaient ouverts de l'intérieur », Le Virus informatique, ACBM (OÜ), n^o 32,‎ juin 2017, p. 10 (ISBN 1230001716931 (édité erroné) et 9780244313753, ISSN 1276-8790).
github.com/bartblaze/Disable-Intel-AMT
Nouvelle vulnérabilité «effarante» chez Intel

Annexes

Articles connexes

Intel Corporation

Liens externes

« Technologie d'administration active Intel® », sur Intel (consulté le 27 octobre 2020)

Portail de l’électricité et de l’électronique
Portail de l’informatique

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[1] (en) Patrick Schmid, « Remote PC Management with Intel's vPro », sur tomshardware.com, Tom's Hardware, 26 avril 2007 (consulté le 27 octobre 2020).

[2] (en) Patrick Kennedy, « Intel vPro : Three Generations Of Remote Management », sur tomshardware.com, Tom's Hardware, 27 septembre 2011 (consulté le 27 octobre 2020).

[3] Gilbert Kallenborn, « Une faille critique vieille de dix ans dans des puces Intel, des milliers de serveurs piratables à distance », 01net.com, 02/05/2017

[4] Gilbert Kallenborn, « Les puces Intel peuvent être piratées… avec un mot de passe vide », 01net.com, 06/05/2017

[5] « Les PC étaient ouverts de l'intérieur », Le Virus informatique, ACBM (OÜ), n^o 32,‎ juin 2017, p. 10 (ISBN 1230001716931 (édité erroné) et 9780244313753, ISSN 1276-8790).

[6] thub.com/bartblaze/Disable-Intel-AMT

[7] Nouvelle vulnérabilité «effarante» chez Intel