Maj. le 9 mars 2020 à 10 h 32 min

Des chercheurs ont découvert que cinq générations récentes de processeurs Intel sont visées par une faille matérielle extrêmement grave. Celle-ci met à mal diverses strates fondamentales de la sécurité des PC. La toute dernière génération de processeurs est épargnée.

Un CPU Intel / Crédits : Domaine Public

On a comme l’impression que ça ne va pas très fort chez Intel : des chercheurs de Positive Technologies viennent en effet d’annoncer qu’une grave faille matérielle a été découverte dans 5 générations les plus récentes de processeurs Intel, à l’exception de la toute dernière. Intel a déjà mis en ligne des patchs pour en diminuer l’impact, mais le problème sera impossible à corriger totalement de la sorte.

Cette faille potentiellement catastrophique permet en effet de détourner le CSME, un sous-système des processeurs Intel qui implémente le Trusted Platform Module, un composant permettant le chiffrement sur silicium, l’authentification du firmware UEFI, le fonctionnement de Microsoft System Guard et BitLocker entre autres fonctionnalités sécurité.

Toute la chaîne de confiance de la machine compromise

Pour les détails les plus techniques, nous vous recommandons de lire le post détaillé de Positive Technologies. Mais les pirates ont potentiellement une nouvelle surface d’attaque. Ils peuvent s’en servir pour exécuter du code malicieux qui se lancerait très tôt dans le démarrage de la machine et avec le plus haut niveau de privilèges possible.

« Cette vulnérabilité met à mal tout ce que Intel a fait pour construire la confiance à la racine du système et jeter ainsi des fondations solides pour les plateformes de la firme », explique Mark Ermolov de Positive Technologies. Et d’ajouter que « le problème n’est pas simplement qu’il est impossible de réparer les erreurs de firmware qui sont codées en dur sur le masque ROM des microprocesseurs et chipsets ».

« L’inquiétude plus générale, c’est que, puisque cette vulnérabilité permet une compromission au niveau matériel, elle détruise la chaine de confiance sur la plateforme dans son ensemble », complète le chercheur. Exploiter cette vulnérabilité, et notamment lire la clé codée sur le silicium des chipsets requerrait du matériel spécialisé et des années d’expérience.

Néanmoins, les chercheurs pensent que son exploitation n’est plus qu’une question de temps. Selon Intel, le correctif devrait permettre d’éviter des attaques locales. Même si des attaques requérant un accès physique à la machine devraient rester possibles. En outre, si cette faille est en soit un vrai problème pour l’ensemble des utilisateurs, elle pourrait à terme semer le chaos dans les entreprises, dont les composants reposent davantage sur la sécurité sur silicium.

Lire aussi : Intel – une faille affecte ses processeurs, mettez à jour Windows 10 de toute urgence

Le bug fait en tout cas très mauvais genre pour Intel, déjà critiqué pour sa lenteur côté amélioration de la finesse de gravure, le prix, et la performance de ses puces, face à une concurrence AMD de plus en plus agressive et innovante.

Source : Positive Technologies



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Xe HPC : Intel dévoile un GPU hors norme

Intel vient de mettre en ligne la photo de ce qui est présenté comme un Xe HPC un GPU monstrueux conçu pour être installé dans un socket. Il pourrait s’agir de la déclinaison la plus puissante d’une nouvelle gamme de…

TSMC se prépare déjà à graver des puces de smartphone en 2 nm

TSMC révèle dans un rapport annuel, que le fondeur se prépare depuis 2019 à graver les puces de smartphones en 2 nm. La firme aurait par ailleurs commencé les études préliminaires pour graver des composants encore plus fins. TSMC a…

Huawei détaille le Kirin 985, le nouveau chipset premium 5G du Honor 30

HiSilicon, la filiale de Huawei, dévoile le Kirin 985, son nouveau chipset octo-core compatible 5G. Basé sur le Kirin 980, il profite aussi des avancées technologiques du Kirin 990, notamment un coprocesseur dual-core dédié à l’intelligence artificielle. Le premier smartphone…

MediaTek est accusé de tricher sur les benchmarks de ses SoC

MediaTek est accusé de tricher sur les benchmarks de ses derniers chipsets. D’après les tests réalisés par Anandtech sur les Helio P95 et les Dimensity 1000L, le fondeur a apparemment inclus un mode permettant de booster les performances de ses SoC quand…

Apple veut des processeurs AMD dans ses futurs macs

Apple pourrait intégrer des APU AMD dans ses prochains Mac ou MacBook, faisant l’impasse sur les CPU d’Intel. Des références repérées dans le code de MacOS Catalina 10.15.4 laissent en effet penser que la Pomme se prépare à des changements…

Qualcomm présente quatre nouveaux SoC compatibles 4G

Qualcomm a présenté trois nouveaux chipsets intégrants des modems 4G et dont les performances seront bien en deçà des caractéristiques d’un flagship. Le meilleur d’entre eux s’appelle le Snapdragon 720. Et même s’il est présenté comme un composant étudié pour…

AMD lance les CPU Ryzen 4000 7nm et met la pression à Intel

 AMD lance les CPU Ryzen 4000 gravés en 7 nm et met par la même un beau coup de pression à son concurrent de toujours Intel. Le constructeur a choisi d’intégrer son architecture Zen 2 aux ordinateurs portables. De fait,…