Une nouvelle faille impossible à corriger touche les processeurs récents d’Intel

Mickaël Bazoge |

Une faille de plus, une faille de moins, Intel n’est plus à ça près entre Spectre, Meltdown, ZombieLoad... Les processeurs du fondeur de Santa Clara sont loin d’être étanches et cela a un impact non seulement sur les partenaires d’Intel, mais aussi sur les utilisateurs (lire : Greg Kroah-Hartman : à l’heure de Spectre et Zombieload « vous devez choisir entre la sécurité et les performances »).

Les chercheurs de Positive Technologies ont mis le doigt sur une nouvelle vulnérabilité (CVE-2019-0090) qui, pas de bol, ne peut pas être corrigée. La plupart des processeurs Intel de ces cinq dernières années sont concernés, à l’exception de ceux de la 10e génération tout récents. En résumé, cette faille affecte le CSME (Converged Security Management Engine), un « moteur » indispensable au chiffrement, à l’authentification du BIOS, au support des DRM, et à différentes mesures de sécurité (BitLocker, le System Guard de Microsoft).

La faille réside dans la ROM DU CSME, un composant qui permet le démarrage du CSME à proprement parler. Autrement dit, impossible de corriger la vulnérabilité avec une simple mise à jour logicielle. Les chercheurs ont prévenu Intel l’an dernier, et l’entreprise a déployé un patch pour en réduire la dangerosité, mais ce cautère sur une jambe de bois a fait plus de mal que de bien : en exploitant correctement la faille, un malandrin est désormais en mesure d’accéder au contenu d’un PC 😓.

Pour ce qui nous concerne, l’enclave sécurisée des puces T1 et T2 des Mac récents protège le chiffrement des données FileVault. Pour les ordinateurs plus anciens, il faudra attendre qu’Apple communique sur le sujet pour en savoir un peu plus.

Source
Tags
avatar TonyDeLausanne | 

Les processeurs de Mac sont aussi vulnérables ?
Ou les mécanismes de MacOS opèrent différemment pour que la faille ne soit pas exploitable ?

avatar occam | 

Commentaire le plus drôle sur le fil d’ArsTechnica :
« We should never have abandoned the 6502. »

avatar reborn | 

@TonyDeLausanne

C’est pareil sauf pour les macs avec puce T1 et T2.

avatar fte | 

@TonyDeLausanne

"Les processeurs de Mac sont aussi vulnérables ?"

Oui.

"Ou les mécanismes de MacOS opèrent différemment pour que la faille ne soit pas exploitable ?"

Non.

Et franchement, ce n’est pas sur Apple qu’il faut compter en matière de sécurité.

avatar Krysten2001 | 

@fte

Ah bon ? C’est pour ça tout le bordel qu’on attend avec le FBI and Co?

avatar fte | 

@Depret Lucas

"Ah bon ? C’est pour ça tout le bordel qu’on attend avec le FBI and Co?"

Non. Ce bordel ne sont que des campagnes de communication et marketing.

L’un essaie de faire passer l’idée auprès du public que la justice doit disposer de toutes les clés quel qu’en soit le prix (élevé), l’autre fait son marketing de protection de la vie privée.

Ça n’a rien à voir avec la sécurité.

avatar Krysten2001 | 

@fte
Vous parlez de sécurité et je vous renvoie sur les histoires du FBI avec les attentats. Vu que vous dites que ce n’est pas sur Apple qu’il faut compter là dessus alors que c’est les appareils les plus sécurisés

avatar fte | 

@Depret Lucas

Et alors ?

avatar fte | 

@Depret Lucas

"alors que c’est les appareils les plus sécurisés"

C’est faux.

avatar Krysten2001 | 

@fte

Donnez des preuves. Quand on voit que le FBI a du mal à les déverrouiller et que le jailbreak récent ne permet à tout avoir de l’appareil c’est que l’os est bien foutu+ le livre de sécurité d’iOS

avatar fte | 

@Depret Lucas

"Donnez des preuves."

Vous affirmez sans donner de preuves ni de sources. Pourquoi une règle différente s’appliquerait à mes réponses ?

J’ai cité des sources. Consultez-les. Je ne suis pas responsable de votre baobab dans la main.

avatar Krysten2001 | 

@fte

Vous n’avez donné aucune source. Moi c’est quelque chose qui s’est passé dans la réalité + le livre de sécurité d’iOS

avatar fte | 

@Depret Lucas

Tout dans vos commentaires est croyance. Libre à vous.

avatar Krysten2001 | 

@fte

Pourquoi détourner la chose ? Ou sont vos sources qui affirment ce que vous dites ?

avatar fte | 

@Depret Lucas

Relisez mes messages. J’en cite deux.

avatar Krysten2001 | 

@fte

Ça ce n’est que ton avis mais pas des preuves prouvées

avatar Dark Phantom | 

Quelqu’un peut expliquer en quoi cette faille matérielle permet d’accéder à tout le contenu de l’ordinateur.
( désolé, l’article est juste informatif mais n’explique pas le processus)

avatar Felixba | 

Comment le hacker procède ? Faut installer quelque chose ? Et si quelqu’un est touché, peut-il le détecter ?

avatar lmouillart | 

Schématiquement :
Il n'y a pas de miracle amd, arm/apple, qualcomm ils fonctionnent suivant le même principe "un ordinateur (rom/ram/os/cpu) dans l'ordinateur (dans le processeur principal en fait)".
Ax-(SE) L4
Intel-(IME) Minix
AMD - (PSP) ?
...

Ici la ROM de "l'ordinateur"de sécurité (IME) peut être corrompue lors de son chargement. Cet élément lié à la sécurité ne sera alors plus fiable et ce qui transite par son intermédiaire sera corrompu (les secrets : clés de sécurités ...).

Comment le pirate procède ? Il a accès en mode administrateur au système principal et va corrompre le comportement de chargement de la ROM de l'IME.
Comment à t'il accès au arcanes du système principal ?
- accès physique
- accès distant faille de l'OS, faille du navigateur

En gros dans le pire des cas avec une faille 0-day sur le cpu (il y en a visiblement bien souvent), on a accès via un programme malicieux sur une simple page web aux arcanes du cpu et de l'ime. Un certain nombre d'autres méthodes pouvant être utilisés.

avatar rolmeyer (non vérifié) | 

@lmouillart

Dans le cas de l’article il faut un accès physique. Mais bon dès qu’il y a accès physique, l’ordi est crackable, j’ai jamais cru à un ordi non crackable. Seule une destruction physique permet de vraiment se protéger et encore, faut qu’elle soit bien faite.

avatar imac5k2019 | 

Et voila la nouvelle astuce pour rendre obsolète les ordi plus rapidement...

Il suffit de trouver une faille chaque année et d'enlever entre 5 et 10% de puissance brut avec la bénédiction du "con"sommateur.

Tout est benef pour apple et les autres c'est une escroquerie en bande organisé!!

Je demande le remboursement de mon mac et le retour de ce dernier pour vente avec vice caché car le mac à été conçu avec un partenaire qui était au courant de ce problème

avatar omnium | 

@imac5k2019
Le raisonnement se tient...
Légalement un juriste / avocat pourrait nous répondre ?

avatar rolmeyer (non vérifié) | 

@omnium

Non le raisonnement se tient pas. J’ai des gens autour de moi qui se servent de Mac G4 tour et G5 ils fonctionnent encore parfaitement. Tu peux encoder ta musique avec, tu peux classer et taguer tes photos avec.
Ah ben ouais tu peux regarder une video Youtube 4k avec, mais pourquoi ce serait la faute d’Apple et pas celle de Google/Youtube ?
Rien a voir avec une obsolescence programmée. C’est d’ailleurs un concept douteux, hors objects basiques genre couteaux ou planches, tout objet un peu technologique a une fin de vie programmée. Je demande le remboursement à Nikon de mon FM1 parce qu’il est inutilisable, je ne peux plus trouver de films et les faire développer.

avatar imac5k2019 | 

@rolmeyer

Hors sujet la on parle de problème connu avant meme la vente

avatar imac5k2019 | 

@omnium

Normal je suis en vérité :)

avatar mk3d | 

Encore une « faille » ou une grande porte ouverte. Bien entendu, CIA et autres agences n’y sont strictement pour rien..

avatar reborn | 

@mk3d

Ma main à couper qu’ils n’y sont pour rien 😂

avatar Oracle | 

@rolmeyer

Change de ville, ici on trouve toujours et des labos, et des pellicules.

avatar SyMich | 

erreur... mon message ne s'est pas inséré sur le bon article...

Pages

CONNEXION UTILISATEUR