Des chercheurs en sécurité ont identifié deux nouvelles failles critiques concernant les processeurs Intel. Bien que celles-ci soient difficiles à exploiter, elle ont la particularité d’être impossibles à corriger. Explications.
Un problème matériel
Localisée au niveau du moteur de sécurité et de gestion convergent (CSME) d’Intel, une partie de la puce contrôlant notamment le démarrage du système, le firmware et, plus important encore, les fonctions cryptographiques, la principale faille de sécurité, qui a été identifiée par la société Positive Technologies, pourrait permettre aux pirates d’accéder à l’ensemble des données d’un ordinateur. Une vulnérabilité qui s’ajoute à la liste des failles de sécurité repérées sur les puces Intel ces dernières années.
Le CSME est le premier module s’exécutant lorsque vous démarrez votre ordinateur. Si l’une de ses premières actions consiste à protéger la mémoire qu’il embarque, celui-ci s’avère vulnérable pendant un bref instant. De ce fait, les pirates ayant un accès local ou physique à la machine peuvent écraser la mémoire et détourner l’exécution du code de démarrage. Cette faille étant matérielle et non logicielle, elle ne peut être patchée ou corrigée sans remplacer la puce.
L’ensemble des processeurs Intel sortis ces cinq dernières années seraient concernés par le problème.
Ce type de faille compromet la sécurité de la machine dans son ensemble
Un hacker exploitant la faille en question serait en mesure d’obtenir une clef d’encryptage, qui lui offrirait un accès quasi illimité à l’ensemble des données stockées sur l’appareil. Cela s’avèrerait particulièrement problématique pour l’ensemble des serveurs équipés de processeurs Intel, puisque le pirate aurait alors la possibilité de déchiffrer l’ensemble du trafic entrant et sortant de la machine cible.
« Le problème n’est pas seulement qu’il soit impossible de corriger les erreurs firmware codées physiquement dans la mémoire ROM des microprocesseurs et des puces », explique Mark Ermolov, de Positive Technologies. « Le principal souci concerne le fait que ce type de faille matérielle compromette la sécurité de la machine dans son ensemble », ajoute le chercheur, qui précise toutefois que si la machine de l’utilisateur reste constamment en sa possession, il est techniquement en sécurité.
En début de semaine, la société BitDefender a annoncé avoir identifié une autre faille similaire concernant les puces Intel, permettant aux hackers « d’injecter des fonctionnalités malveillantes pouvant être exploitées pour subtiliser des données ».
