Une nouvelle vulnérabilité non corrigible pour les processeurs Intel

En ce triste jour, nous apprenons l’existence d’une nouvelle faille de sécurité sur les processeurs Intel. Une faille qui n’est malheureusement pas corrigible. En effet, des chercheurs de chez Positive Technologies ont découvert une nouvelle vulnérabilité à l’intérieur de la ROM du CSME, acronyme de  » Converged Security and Management Engine ». Il s’agit d’un processeur à l’intérieur même du processeur tel que nous le voyons. Celui-ci a accès à l’ensemble du débit de données et est dédié à la sécurité de l’ensemble du SoC, telle une boîte noire. Cette faille a permis aux chercheurs d’exploiter des millions de systèmes basés sur les CPU Intel fabriqués depuis les cinq dernières années. Pour être plus précis, la faille se trouve dans la mémoire morte (ROM) du CSME et puisque celle-ci est codée en dur dans le processeur, une mise à jour du firmware ne peut tout simplement pas corriger ce problème assez dérangeant.

vulnérabilité incorrigible Intel

Il faut savoir que seule la 10e génération de processeur est épargnée par cette faille. Concrètement, voici un extrait tiré des chercheurs expliquant ce qui est faisable via cette faille :

« La vulnérabilité permet d’extraire la clé du chipset et de manipuler une partie de la clé matérielle et le processus de sa génération. Cependant, il n’est actuellement pas possible d’obtenir directement le composant matériel de cette clé (qui est codé en dur dans le SKS). La vulnérabilité ouvre également la voie à l’exécution de code arbitraire avec des privilèges de niveau zéro dans Intel CSME »

Vous pouvez retrouver plus d’informations concernant cette faille incorrigible sur le blog des chercheurs, par ici.


 

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.