Des chercheurs ont découvert que cinq générations récentes de processeurs Intel sont visées par une faille matérielle extrêmement grave. Celle-ci met à mal diverses strates fondamentales de la sécurité des PC. La toute dernière génération de processeurs est épargnée.

On a comme l'impression que ça ne va pas très fort chez Intel : des chercheurs de Positive Technologies viennent en effet d'annoncer qu'une grave faille matérielle a été découverte dans 5 générations les plus récentes de processeurs Intel, à l'exception de la toute dernière. Intel a déjà mis en ligne des patchs pour en diminuer l'impact, mais le problème sera impossible à corriger totalement de la sorte.

Cette faille potentiellement catastrophique permet en effet de détourner le CSME, un sous-système des processeurs Intel qui implémente le Trusted Platform Module, un composant permettant le chiffrement sur silicium, l'authentification du firmware UEFI, le fonctionnement de Microsoft System Guard et BitLocker entre autres fonctionnalités sécurité.

Toute la chaîne de confiance de la machine compromise

Pour les détails les plus techniques, nous vous recommandons de lire le post détaillé de Positive Technologies. Mais les pirates ont potentiellement une nouvelle surface d'attaque. Ils peuvent s'en servir pour exécuter du code malicieux qui se lancerait très tôt dans le démarrage de la machine et avec le plus haut niveau de privilèges possible.

“Cette vulnérabilité met à mal tout ce que Intel a fait pour construire la confiance à la racine du système et jeter ainsi des fondations solides pour les plateformes de la firme”, explique Mark Ermolov de Positive Technologies. Et d'ajouter que “le problème n'est pas simplement qu'il est impossible de réparer les erreurs de firmware qui sont codées en dur sur le masque ROM des microprocesseurs et chipsets”.

“L'inquiétude plus générale, c'est que, puisque cette vulnérabilité permet une compromission au niveau matériel, elle détruise la chaine de confiance sur la plateforme dans son ensemble”, complète le chercheur. Exploiter cette vulnérabilité, et notamment lire la clé codée sur le silicium des chipsets requerrait du matériel spécialisé et des années d'expérience.

Néanmoins, les chercheurs pensent que son exploitation n'est plus qu'une question de temps. Selon Intel, le correctif devrait permettre d'éviter des attaques locales. Même si des attaques requérant un accès physique à la machine devraient rester possibles. En outre, si cette faille est en soit un vrai problème pour l'ensemble des utilisateurs, elle pourrait à terme semer le chaos dans les entreprises, dont les composants reposent davantage sur la sécurité sur silicium.

Lire aussi : Intel – une faille affecte ses processeurs, mettez à jour Windows 10 de toute urgence

Le bug fait en tout cas très mauvais genre pour Intel, déjà critiqué pour sa lenteur côté amélioration de la finesse de gravure, le prix, et la performance de ses puces, face à une concurrence AMD de plus en plus agressive et innovante.

Source : Positive Technologies