Intel Active Management Technology

Cet article est une ébauche concernant l’informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

La technologie AMT (Intel Active Management Technology) est un système matériel et micrologiciel d'administration et de prise de contrôle à distance des ordinateurs personnels^[1].

On peut par exemple éteindre/rebooter/réveiller la machine à distance^[2], capturer les paquets du réseau, lire les fichiers ouverts, accéder aux programmes en cours d'exécution, faire des captures d'écran, enregistrer la frappe au clavier, utiliser la webcam et le micro, rendre l'ordinateur définitivement inopérant, etc.

En mai 2017, Intel a révélé qu'une faille critique du module AMT permettait de prendre le contrôle à distance des serveurs depuis 2008^[3]^,^[4] et a publié une mise à jour du firmware des microprocesseurs concernés^[5]. Par ailleurs, les chercheurs en sécurité qui ont trouvé la faille ont publié un logiciel opensource qui désactive sous Windows l'accès aux fonctionnalités AMT^[6]. En Janvier 2018, des chercheurs indiquent que de nombreux PC portables ont par défaut comme identifiant "admin" et pas de mot de passe pour accéder à la configuration d'AMT au démarrage du PC^[7]. Celle-ci est habituellement accessible par la combinaison de touche "Ctrl"+"P" après l'affichage de l'écran de démarrage du BIOS (Certains BIOS offre l'option pour masquer ce raccourci).

Notes et références[modifier | modifier le code]

↑ (en) Patrick Schmid, « Remote PC Management with Intel's vPro », sur tomshardware.com, Tom's Hardware, 26 avril 2007 (consulté le 27 octobre 2020).
↑ (en) Patrick Kennedy, « Intel vPro : Three Generations Of Remote Management », sur tomshardware.com, Tom's Hardware, 27 septembre 2011 (consulté le 27 octobre 2020).
↑ Gilbert Kallenborn, « Une faille critique vieille de dix ans dans des puces Intel, des milliers de serveurs piratables à distance », 01net.com, 02/05/2017
↑ Gilbert Kallenborn, « Les puces Intel peuvent être piratées… avec un mot de passe vide », 01net.com, 06/05/2017
↑ « Les PC étaient ouverts de l'intérieur », Le Virus informatique, ACBM (OÜ), n^o 32,‎ juin 2017, p. 10 (ISBN 1230001716931 (édité erroné) et 9780244313753, ISSN 1276-8790).
↑ github.com/bartblaze/Disable-Intel-AMT
↑ Nouvelle vulnérabilité «effarante» chez Intel

Annexes[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Intel Corporation

Liens externes[modifier | modifier le code]

« Technologie d'administration active Intel® », sur Intel (consulté le 27 octobre 2020)

[1] (en) Patrick Schmid, « Remote PC Management with Intel's vPro », sur tomshardware.com, Tom's Hardware, 26 avril 2007 (consulté le 27 octobre 2020).

[2] (en) Patrick Kennedy, « Intel vPro : Three Generations Of Remote Management », sur tomshardware.com, Tom's Hardware, 27 septembre 2011 (consulté le 27 octobre 2020).

[3] Gilbert Kallenborn, « Une faille critique vieille de dix ans dans des puces Intel, des milliers de serveurs piratables à distance », 01net.com, 02/05/2017

[4] Gilbert Kallenborn, « Les puces Intel peuvent être piratées… avec un mot de passe vide », 01net.com, 06/05/2017

[5] « Les PC étaient ouverts de l'intérieur », Le Virus informatique, ACBM (OÜ), n^o 32,‎ juin 2017, p. 10 (ISBN 1230001716931 (édité erroné) et 9780244313753, ISSN 1276-8790).

[6] thub.com/bartblaze/Disable-Intel-AMT

[7] Nouvelle vulnérabilité «effarante» chez Intel

[1]

[2]

[3]

[4]

[5]

[6]

[7]