Une vulnérabilité d’un programme de mise à jour à distance du groupe américain Intel permet aux pirates informatiques de pénétrer dans la plupart des ordinateurs portables professionnels.

A vulnerability in a remote update program of the US group Intel allows hackers to enter most professional laptops, says cybersecurity specialize Steve Waterhouse.

Cette faille n’a aucun rapport avec les vulnérabilités Spectre et Meltdown, dont la récente mise en lumière a déjà ébranlé le géant américain, spécialiste des puces informatiques.

La faille présente sur le programme Intel AMT (pour Active Management Technology) «permet à un pirate disposant d’un accès physique à l’appareil de le pirater en moins de 30 secondes», explique F-Secure dans un communiqué, ajoutant qu’«elle affecte (…) potentiellement des millions d’ordinateurs portables dans le monde».

Cette vulnérabilité est «d’une simplicité presque effarante, mais son potentiel destructeur est incroyable», déclare Harry Sintonen, le consultant de F-Secure qui l’a découverte. «En pratique, cette faille peut donner au pirate le contrôle total sur l’ordinateur portable concerné, et ce, en dépit des mesures de sécurité les plus pointues.»