En ce triste jour, nous apprenons l’existence d’une nouvelle faille de sécurité sur les processeurs Intel. Une faille qui n’est malheureusement pas corrigible. En effet, des chercheurs de chez Positive Technologies ont découvert une nouvelle vulnérabilité à l’intérieur de la ROM du CSME, acronyme de » Converged Security and Management Engine ». Il s’agit d’un processeur à l’intérieur même du processeur tel que nous le voyons. Celui-ci a accès à l’ensemble du débit de données et est dédié à la sécurité de l’ensemble du SoC, telle une boîte noire. Cette faille a permis aux chercheurs d’exploiter des millions de systèmes basés sur les CPU Intel fabriqués depuis les cinq dernières années. Pour être plus précis, la faille se trouve dans la mémoire morte (ROM) du CSME et puisque celle-ci est codée en dur dans le processeur, une mise à jour du firmware ne peut tout simplement pas corriger ce problème assez dérangeant.
Il faut savoir que seule la 10e génération de processeur est épargnée par cette faille. Concrètement, voici un extrait tiré des chercheurs expliquant ce qui est faisable via cette faille :
« La vulnérabilité permet d’extraire la clé du chipset et de manipuler une partie de la clé matérielle et le processus de sa génération. Cependant, il n’est actuellement pas possible d’obtenir directement le composant matériel de cette clé (qui est codé en dur dans le SKS). La vulnérabilité ouvre également la voie à l’exécution de code arbitraire avec des privilèges de niveau zéro dans Intel CSME »
Vous pouvez retrouver plus d’informations concernant cette faille incorrigible sur le blog des chercheurs, par ici.
Phénoménal je trouve….au prix des cpu,des failles trouver tout les ans quasiment, ça reste aberrant pour une tel marque. Faille dispo chez Amd aussi ou pas ?