Une faille de plus, une faille de moins, Intel n’est plus à ça près entre Spectre, Meltdown, ZombieLoad... Les processeurs du fondeur de Santa Clara sont loin d’être étanches et cela a un impact non seulement sur les partenaires d’Intel, mais aussi sur les utilisateurs (lire : Greg Kroah-Hartman : à l’heure de Spectre et Zombieload « vous devez choisir entre la sécurité et les performances »).
Les chercheurs de Positive Technologies ont mis le doigt sur une nouvelle vulnérabilité (CVE-2019-0090) qui, pas de bol, ne peut pas être corrigée. La plupart des processeurs Intel de ces cinq dernières années sont concernés, à l’exception de ceux de la 10e génération tout récents. En résumé, cette faille affecte le CSME (Converged Security Management Engine), un « moteur » indispensable au chiffrement, à l’authentification du BIOS, au support des DRM, et à différentes mesures de sécurité (BitLocker, le System Guard de Microsoft).
La faille réside dans la ROM DU CSME, un composant qui permet le démarrage du CSME à proprement parler. Autrement dit, impossible de corriger la vulnérabilité avec une simple mise à jour logicielle. Les chercheurs ont prévenu Intel l’an dernier, et l’entreprise a déployé un patch pour en réduire la dangerosité, mais ce cautère sur une jambe de bois a fait plus de mal que de bien : en exploitant correctement la faille, un malandrin est désormais en mesure d’accéder au contenu d’un PC 😓.
Pour ce qui nous concerne, l’enclave sécurisée des puces T1 et T2 des Mac récents protège le chiffrement des données FileVault. Pour les ordinateurs plus anciens, il faudra attendre qu’Apple communique sur le sujet pour en savoir un peu plus.
Source :
