CPU Intel Core : faille critique finalement corrigée après 10 ans

Processeur vPro

Intel vient de corriger une faille dans son système de gestion de PC à distance touchant tous les processeurs Core destinés aux entreprises depuis 2008. Ces puces appartiennent aujourd’hui à la gamme vPro. Le problème n’est pas dans l’architecture, ou le circuit, mais le code exploitant certaines fonctionnalités matérielles permettant de plus facilement gérer un parc de machines.

Portée limitée

La faille a une portée très limitée, car il faut que le service AMT (Active Management Technology) d’Intel soit activé et en cours d’utilisation par le réseau. Il faut aussi que le service Windows « Local Manageability » soit utilisé par le système d’exploitation. La faille est tout de même critique, car elle permet à un pirate de prendre le contrôle d’un PC connecté à Internet. Intel recommande donc de mettre à jour le firmware de sa machine dès que possible. On ne sait pas si la vulnérabilité a déjà été exploitée par des personnes malveillantes.