Une nouvelle faille impossible à corriger touche les processeurs récents d’Intel

Mickaël Bazoge |

Une faille de plus, une faille de moins, Intel n’est plus à ça près entre Spectre, Meltdown, ZombieLoad... Les processeurs du fondeur de Santa Clara sont loin d’être étanches et cela a un impact non seulement sur les partenaires d’Intel, mais aussi sur les utilisateurs (lire : Greg Kroah-Hartman : à l’heure de Spectre et Zombieload « vous devez choisir entre la sécurité et les performances »).

Les chercheurs de Positive Technologies ont mis le doigt sur une nouvelle vulnérabilité (CVE-2019-0090) qui, pas de bol, ne peut pas être corrigée. La plupart des processeurs Intel de ces cinq dernières années sont concernés, à l’exception de ceux de la 10e génération tout récents. En résumé, cette faille affecte le CSME (Converged Security Management Engine), un « moteur » indispensable au chiffrement, à l’authentification du BIOS, au support des DRM, et à différentes mesures de sécurité (BitLocker, le System Guard de Microsoft).

La faille réside dans la ROM DU CSME, un composant qui permet le démarrage du CSME à proprement parler. Autrement dit, impossible de corriger la vulnérabilité avec une simple mise à jour logicielle. Les chercheurs ont prévenu Intel l’an dernier, et l’entreprise a déployé un patch pour en réduire la dangerosité, mais ce cautère sur une jambe de bois a fait plus de mal que de bien : en exploitant correctement la faille, un malandrin est désormais en mesure d’accéder au contenu d’un PC 😓.

Pour ce qui nous concerne, l’enclave sécurisée des puces T1 et T2 des Mac récents protège le chiffrement des données FileVault. Pour les ordinateurs plus anciens, il faudra attendre qu’Apple communique sur le sujet pour en savoir un peu plus.

Source
Tags
avatar Doctomac | 

Il est temps qu’Apple adopte ses propres puces.....

avatar Dimemas | 

ou qu'elle passe à ryzen, c'est prêt et déjà opérationnel :p

avatar occam | 

@Dimemas

Comparaison :
https://www.tomshardware.com/features/intel-amd-most-secure-processors

Si AMD fait mieux (dans certains domaines beaucoup mieux) qu’Intel, ses processeurs ne sont pas exempts de failles.

Il existe une liste non négligeable de failles du genre « speculative execution side-channel vulnerability » rapportées depuis 2 ans sur les micro-architectures Ryzen et EPYC. Certaines ont pu être colmatées en cours de route. Le fait que AMD ne soit pas dans la même pagaille qu’Intel ne justifie aucune complaisance.

Au total, sécurité, cohérence mais surtout évolutivité indiquent le cap qu’Apple devrait viser : ARM, à large échelle, sur toute sa palette.

avatar Dimemas | 

Pffff vous me faites rire avec l’ARM 😂
Enfin bon, perso je m’en moque.

Mon hackintosh se porte très bien et fonctionne aussi bien qu’un iMac Pro ;)

avatar occam | 

@Dimemas

"Mon hackintosh se porte très bien"

Saluez-le de ma part.
Les miens vont bien aussi, merci pour eux, mais les hackmacs sont hors sujet par rapport à la discussion en cours.

Votre rire est noté ; il vous sera resservi à froid le moment voulu. Le dernier sera le meilleur.

avatar occam | 

@Dimemas

"Mon hackintosh se porte très bien"

Saluez-le de ma part.
Les miens vont bien aussi, merci pour eux, mais les hackmacs sont hors sujet par rapport à la discussion en cours.

Votre rire est noté ; il vous sera resservi à froid le moment voulu. Le dernier sera le meilleur.

avatar Un Type Vrai | 
avatar Doctomac | 

« Mon hackintosh se porte très bien et fonctionne aussi bien qu’un iMac Pro ;) »

Bien sûr...

avatar Khrys | 

@occam

"Au total, sécurité, cohérence mais surtout évolutivité indiquent le cap qu’Apple devrait viser : ARM, à large échelle, sur toute sa palette."

Hum... il faut qu'en même nuancer! ARM n'est pas la solution ultime. Pour rappel, Meltdown et Spectre avaient touché également les processeurs ARM. Il y a peut-être d'autres failles sur ARM...

avatar occam | 

@Khrys

Solution ultime ? Aucune architecture ne l’est.
(J’en sais quelque chose pour m’être brûlé les doigts dans ma jeunesse, quand je travaillais sur des RTOS.)

Mais quand vous êtes à bord du Titanic, et que vous avez le choix, préférez-vous le transbord vers le Britannic, ou un autre paquebot de la classe Olympic ?
Ou allez-vous saisir la chance et monter à bord du MS Roald Amundsen, paquebot classe polaire PC6 ?

Il se peut que l’architecture ARM, tout comme celle, navale, du Roald Amundsen, présente encore des vices cachés. Un naufrage est toujours possible. Mais il faut se demander s’il est plus probable sur un Britannic renforcé (AMD), ou sur un nouveau classe PC6, qui dispose d’avantages structurels inhérents.

Reste la question de la flotte. Là, ARM domine et se développe. En tant que client Mac, je vois bien l’intérêt à court terme de passer de i7, i9 ou Xeon à Ryzen ou EPYC. (Du moins le verrais-je si macOS était encore à la hauteur.) Mais du point de vue d’Apple ? Et même du point de vue de client d’Apple, au sens plus général : je préférerais renoncer à un Mac traditionnel en perte de pertinence sinon de vitesse, en échange d’une plateforme ARM scalaire et structurée.

avatar Scooby-Doo | 

@occam,

Merci pour votre article cité dans votre réponse.

Effectivement quand on lit ceci :

" [...]

AMD's CPUs, including the latest Ryzen and Epyc processors, are immune to:

Meltdown (Spectre v3)
Spectre v3a
LazyFPU
TLBleed
Spectre v1.2
L1TF/Foreshadow
SPOILER
SpectreRSB
MDS attacks (ZombieLoad, Fallout, RIDL)
SWAPGS

[...] "

On se dit qu'Apple aurait peut-être tout intérêt à adopter les processeurs AMD de dernière génération.

Mais a-t-elle intérêt à le faire ?

La voie tout ARM est peut-être déjà tracée...

avatar occam | 

@Scooby-Doo

"La voie tout ARM est peut-être déjà tracée..."

À part les failles à répétition chez Intel, dont certaines sont devenues rédhibitoires, se pose la double question de l’avenir de l’architecture x64 et de sa pertinence dans le cadre de la stratégie d’Apple.

Le poids relatif du parc Mac/x64 dans la palette d’Apple touchant probablement à son nadir, c’est le moment ou jamais d’unifier son architecture et de maîtriser toutes ses CPU.

Pour les vétérans du Mac (comme votre dévoué) ce sera un moment délicat à passer. Mais pour Apple, ainsi que pour sa clientèle lambda, cela simplifiera les choses.

Microsoft cherche aussi, plus qu’il n’y paraît, à se libérer du carcan tout-x64. Mais pour eux, le poids de la base installée est tel que la manoeuvre semple impossible à court et moyen terme. Pour Apple, la chance est inouïe ; ratée, elle ne reviendra pas de sitôt.

avatar Scooby-Doo | 

@occam,

" Microsoft cherche aussi, plus qu’il n’y paraît, à se libérer du carcan tout-x64. Mais pour eux, le poids de la base installée est tel que la manœuvre semble impossible à court et moyen terme. Pour Apple, la chance est inouïe ; ratée, elle ne reviendra pas de sitôt. "

Microsoft a déjà tenté l'aventure, mais comme vous le dites, le carcan passé du WINTEL est un gros problème.

Maintenant, Apple a su à plusieurs reprise changer de cap radicalement !

Elle ne s'embarrasse pas du passé parfois ou trouve des solutions comme Rosetta pour traduire à la volée du code binaire d'architecture PowerPC en x86 pour justement s'affranchir du passé !

Apple a rarement raté sa chance. Elle a su être opportuniste au bon moment.

Il n'y a en fait que la période pour laquelle Steve Jobs était chez NeXT, viré par Apple, que cette dernière a fait des choix plus qu'hasardeux avec les conséquences que vous connaissez aussi bien que moi...

Et Tim Cook a eu du flair pour trouver de nouveaux produits et continuer à développer avec succès Apple.

Je pense à mon humble avis qu'Apple va un jour couper le cordon ombilical avec Intel et va saisir cette chance inouïe !

avatar Gwynpl@ine | 

@Dimemas,

Ce n'est pas parce que le processeur est plus puissant qu'il est meilleur. Chez Intel en calcul tu as des sécurités pour éviter les erreurs. Disons que chez AMD, tu n'as pas les mêmes remparts. Donc, si tu dois faire un rendu avec un gros glitch, les boules.

Effectivement AMD revient dans la course, et c'est cool pour nous. Intel va peut-être se sortir les doigts du...

avatar Dimemas | 

...
Tu te bases sur quoi pour raconter ça ?

avatar Sometime | 

@Doctomac

Qu’est-ce qui vous laisse penser qu’ils feront mieux sur le front de la sécurité?

avatar Doctomac | 

Bien il y a déjà des appareils, il me semble, qui se vendent par millions et qui ont des processeurs Apple. On a petit recul.

avatar SyMich | 

Intel produisait et vendait des processeurs depuis des dizaines d'années et par milliards, avant qu'on ne s'aperçoive que ces processeurs avaient des failles...

Et la faille chek8m est également une faille impossible à corriger touchant tous les iPhones et iPads équipés des processeurs A5 à A11

avatar Doctomac | 

Ah tu nous dis alors que tous les processeurs INTEL ont une faille ??

avatar SyMich | 

Je ne parle que de ceux sur lesquels on a trouvé ces failles...

avatar Scooby-Doo | 

@Doctomac,

Je pense que SyMich doit faire référence à ceci :

https://arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus-and-chipsets-have-a-concerning-flaw-thats-unfixable/

Franchement, comme publicité pour Intel, c'est à éviter !

" Intel inside " qu'ils disaient, maintenant on pourrait dire à juste titre " Intel vulnerability inside "...

🙄

avatar malcolmZ07 | 

@SyMich

Exactement , la faille échec et mat et du même niveau.

avatar reborn | 

@malcolmZ07

Il faut quand même avoir un accès physique à l’appareil et le mettre en mode dfu.

avatar SyMich | 

Peu importe! Il ne s'agit pas de comparer les failles, mais juste de montrer qu'Apple n'est pas à l'abri d'avoir des failles dans ses processeurs, y compris des failles impossibles à corriger par voie logicielle.
Si on savait comment éviter de créer des failles, personne n'en aurait, pas plus Intel que n'importe quel fondeur.

avatar reborn | 

@SyMich

Il ne s'agit pas de comparer les failles

Bah si, ce sont des contextes différents avec des enjeux différents.

Pages

CONNEXION UTILISATEUR