Intel : 5 générations de CPU sont visées par une faille catastrophique impossible à corriger !

 

Des chercheurs ont découvert que cinq générations récentes de processeurs Intel sont visées par une faille matérielle extrêmement grave. Celle-ci met à mal diverses strates fondamentales de la sécurité des PC. La toute dernière génération de processeurs est épargnée.

Un CPU Intel / Crédits : Domaine Public

On a comme l’impression que ça ne va pas très fort chez Intel : des chercheurs de Positive Technologies viennent en effet d’annoncer qu’une grave faille matérielle a été découverte dans 5 générations les plus récentes de processeurs Intel, à l’exception de la toute dernière. Intel a déjà mis en ligne des patchs pour en diminuer l’impact, mais le problème sera impossible à corriger totalement de la sorte.

Cette faille potentiellement catastrophique permet en effet de détourner le CSME, un sous-système des processeurs Intel qui implémente le Trusted Platform Module, un composant permettant le chiffrement sur silicium, l’authentification du firmware UEFI, le fonctionnement de Microsoft System Guard et BitLocker entre autres fonctionnalités sécurité.

Toute la chaîne de confiance de la machine compromise

Pour les détails les plus techniques, nous vous recommandons de lire le post détaillé de Positive Technologies. Mais les pirates ont potentiellement une nouvelle surface d’attaque. Ils peuvent s’en servir pour exécuter du code malicieux qui se lancerait très tôt dans le démarrage de la machine et avec le plus haut niveau de privilèges possible.

« Cette vulnérabilité met à mal tout ce que Intel a fait pour construire la confiance à la racine du système et jeter ainsi des fondations solides pour les plateformes de la firme », explique Mark Ermolov de Positive Technologies. Et d’ajouter que « le problème n’est pas simplement qu’il est impossible de réparer les erreurs de firmware qui sont codées en dur sur le masque ROM des microprocesseurs et chipsets ».

« L’inquiétude plus générale, c’est que, puisque cette vulnérabilité permet une compromission au niveau matériel, elle détruise la chaine de confiance sur la plateforme dans son ensemble », complète le chercheur. Exploiter cette vulnérabilité, et notamment lire la clé codée sur le silicium des chipsets requerrait du matériel spécialisé et des années d’expérience.

Néanmoins, les chercheurs pensent que son exploitation n’est plus qu’une question de temps. Selon Intel, le correctif devrait permettre d’éviter des attaques locales. Même si des attaques requérant un accès physique à la machine devraient rester possibles. En outre, si cette faille est en soit un vrai problème pour l’ensemble des utilisateurs, elle pourrait à terme semer le chaos dans les entreprises, dont les composants reposent davantage sur la sécurité sur silicium.

Lire aussi : Intel – une faille affecte ses processeurs, mettez à jour Windows 10 de toute urgence

Le bug fait en tout cas très mauvais genre pour Intel, déjà critiqué pour sa lenteur côté amélioration de la finesse de gravure, le prix, et la performance de ses puces, face à une concurrence AMD de plus en plus agressive et innovante.

Source : Positive Technologies



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
samsung exynos 1080
Samsung présente l’Exynos 1080, son premier SoC gravé en 5nm

Samsung vient de lever le voile sur l’Exynos 1080, son premier SoC avec une finesse de gravure de 5nm. Compatible avec la 5G, le chipset est basé sur la nouvelle architecture ARM Cortex-A78. Il est destiné aux smartphones milieu de gamme…

amd ryzen 5000
AMD Ryzen 5000 : le nom des processeurs Zen 3 est officiel

AMD a confirmé le nom de sa nouvelle série de processeurs à quelques heures de la conférence de présentation. La marque fera bien un saut d’une génération en passant directement aux Ryzen 5000, ses premiers CPU sous l’architecture Zen 3….

amd ryzen
AMD Ryzen : certaines cartes mères endommagent les processeurs à petit feu

Certains fabricants de cartes mères manipulent les valeurs de puissance communiquées aux processeurs AMD Ryzen  dans le but de les faire fonctionner à des performances supérieures à celles autorisées. Il s’agit d’un overclocking déguisé qui accélère l’usure des puces, et…

amd ryzen
Ryzen C7 : le premier SoC AMD pour les smartphones promet du lourd

AMD développe son premier SoC pour smartphone, le Ryzen C7. Il embarque un processeur graphique basé sur la dernière architecture RDNA 2 du fondeur californien. Voici les caractéristiques complètes du Ryzen C7 qui viendra bientôt se frotter aux SoC Snapdragon…