Selon des chercheurs, une faille incorrigible touche les processeurs d’Intel de ces 5 dernières années

Les chercheurs de Positive Technologies annoncent avoir trouvé une nouvelle faille de sécurité concernant les processeurs d’Intel. Malheureusement, contrairement à la menace Plundervolt, cette vulnérabilité ne peut être corrigée. Elle concerne le CSME (Converged Security Management Engine). Le CSME est une minuscule unité centrale au sein d’un processeur. Elle gère la sécurité de l’ensemble de la puce puisqu’elle contrôle notamment l’accès aux fichiers protégés par chiffrement.

Tous les processeurs récents sont touchés

Le CSME est un des premiers programmes à se lancer au démarrage d’un PC. Il est responsable du chargement du BIOS UEFI, du contrôleur de gestion de l’alimentation, les DRM reposent aussi sur ce moteur. En mai dernier, Intel a livré un correctif, mais c’est insuffisant : d’après un chercheur, la faille de sécurité permet à un pirate de récupérer la clé cryptographique du PC, c’est à dire le sésame qui lui donne accès à la machine.

Bien que la faille ne nécessite pas forcément un accès physique à la machine, il n’est pas si facile de l’exploiter. Rien d’impossible toutefois pour un pirate compétent et bien équipé. Le hic, c’est que le bug est présent sur la ROM d’amorçage du CSME : la fameuse clé peut être récupérée au moment du démarrage. Et Intel ne peut rien corriger à ce niveau.

L’entreprise se veut rassurante, malgré les explications de Positive Technologies elle indique que l’exploitation de la faille exige un accès physique. Les chercheurs donnent quant à eux la recette pour éviter tout problème : changer de processeur…


PARTAGER

FAIRE UN COMMENTAIRE

SVP faire un commentaire !
SVP entrer ici votre nom