Une faille critique du processeur Intel affecte des millions d’ordinateurs portables – et elle n’est pas corrigible

Un bug affectant la plupart des processeurs Intel publiés au cours des cinq dernières années ne peut pas être entièrement résolu via un correctif, selon un rapport publié aujourd’hui par des chercheurs en sécurité de Positive Technologies.

Le problème réside dans le moteur de sécurité et de gestion convergé (CSME) des processeurs Intel avant les nouvelles puces de 10e génération. Intel a tenté de résoudre le problème dans le cadre d’un correctif de firmware l’année dernière, mais selon les chercheurs, il n’y a aucun moyen pour l’entreprise de corriger complètement la vulnérabilité.

Le CSME est une «racine de confiance» pour le reste de la sécurité sur la plate-forme, ce qui signifie que le système s’appuie sur elle comme une source fiable de sécurité cryptographique. Étant donné que la faille se trouve dans le bootROM de CSME, elle ne peut pas être modifiée après la fabrication.

La faille laisse les systèmes affectés potentiellement ouverts aux attaques d’accès local ou physique, qui seraient non destructives et non détectables une fois terminées. Bien qu’Intel ait quelques recommandations sur la façon d’atténuer le problème, le seul véritable «correctif» consiste à mettre à niveau vers un processeur de 10e génération ou plus récent sur votre bureau ou à acheter un nouvel ordinateur portable.

Positive Technologies indique que la prochaine étape pour ceux qui cherchent à exploiter la vulnérabilité sera d’extraire la clé matérielle, qui chiffre la clé du chipset, ou une seule clé utilisée sur toute la génération de processeurs Intel. Je vais laisser la citation des chercheurs en sécurité concernant cette éventualité parler d’elle-même: « Lorsque cela se produira, le chaos absolu régnera. Les identifiants matériels seront falsifiés, le contenu numérique sera extrait et les données des disques durs cryptés seront décryptées. »

Une communauté qui accueillera ces nouvelles est celle qui cherche à contourner les DRM et les contenus protégés par le droit d’auteur; La faille pourrait être une aubaine pour les pirates de logiciels et de contenu numérique.

Un livre blanc complet sera bientôt publié par Positive Technologies, offrant une explication technique plus complète de la vulnérabilité.

Ordinateur portable Microsoft Surface 3 –…

Microsoft – Surface Laptop 3 …

Microsoft 13,5 « Surface …

Surface Laptop 3 – 13,5 « , …