Une nouvelle faille (impossible à corriger ?) découverte dans les puces Intel

Si une grande part de la sécurité de nos données passe par la sécurité des services et applications que nous utilisons, les hackers peuvent aussi tirer profit de failles au niveau matériel. Les processeurs par exemple peuvent être la porte d'entrée vers vos machines.

Il y a quelques années, une grosse faille était découverte dans les puces Intel. La situation semble être aujourd’hui plus ou moins résolue mais voici qu’une nouvelle faille critique vient d’être mise au jour. Et si celle-ci est est très dangereuse, c’est parce qu’elle ne pourrait apparemment pas être corrigée. Pas sans changer le processeur tout du moins. Ce qui pourrait avoir un impact considérable sur les millions de machines équipées d’un tel processeur en activité dans le monde actuellement.

Une nouvelle faille découverte dans les puces Intel

La faille en question a été découverte par les équipes de Positive Technologies. Ceux-ci ont réussi à identifier une vulnérabilité affectant le Converged Security Management Engine d’Intel. Il semblerait que le fondeur américain était au courant de cette faille en 2019. L’entreprise avait d’ailleurs publié un correctif pour tenter de corriger le problème mais les chercheurs ont découvert que celui était malheureusement inefficace. Selon les chercheurs de Positive Technologies, si cette faille venait à être effectivement exploitée, elle permettrait aux attaquants de mettre la main sur une clef de cryptographie root. Avec celle-ci, un hacker pourrait accéder à toutes les données de l’appareil, sans aucune limitation ou presque. Il serait alors notamment possible de déchiffrer tout le trafic entrant et sortant d’une machine cible. Ce qui serait catastrophique pour tous les serveurs utilisant des processeurs Intel.

Une faille impossible à corriger, semble-t-il

Mark Ermolov, chercheur chez Positive Technologies, expliquait notamment : “Le problème n’est pas seulement qu’il soit impossible de corriger les errors firmware qui sont codées en dur dans le masque ROM des microprocesseurs et des puces. Le plus gros souci, c’est que, dans la mesure où cette faille permet une compromission au niveau hardware, cela détruit toute la chaîne de confiance de la machine, dans son ensemble.” Cela étant dit, pour être exploitée, le hacker doit avoir un accès physique à l’ordinateur qu’il souhaite compromettre. Cela signifie que si votre ordinateur reste toujours en votre possession, techniquement vous êtes en sécurité.