Un spécialiste finlandais de la cybersécurité F-Secure vient de dévoiler une autre vulnérabilité chez Intel. Selon ce technicien, la faille se situe au niveau du programme de mise à jour à distance que les pirates peuvent utiliser pour s’introduire dans les ordinateurs portables professionnels. Cette nouvelle vulnérabilité n’a rien en commun avec Spectre et Meltdown. D’après F-Secure, cette faille « permet à un hacker disposant d'un accès physique à l'appareil de le pirater en moins de 30 secondes ».
Harry Sintonen, l’inventeur de la faille chez F-Secure a déclaré qu’elle est « d'une simplicité presque effarante, mais son potentiel destructeur est incroyable ». Il va plus loin en disant que : « En pratique, cette faille peut donner au hacker le contrôle total sur l'ordinateur portable concerné, et ce, en dépit des mesures de sécurité les plus pointues. » Ainsi, F-Secure conseille vivement à tous les utilisateurs de ne pas laisser leur portable dans surveillance surtout dans un lieu non sécurisé, les lieux publics. Il suffit de quelques secondes pour que le pirate se serve de l’ordinateur comme porte d’entrée afin d’accéder à toutes les ressources liées au VPN dès que la machine est connectée.
