En 2015, Intel lançait les instructions SGX (Software Guard eXtensions) dans ses processeurs Core de 6e génération (Skylake). L'idée était de gérer une sorte d'enclave numérique dans la mémoire vive, accessible uniquement par le programme qui l'utilisait. Les instructions étaient notamment employées par Secret Network (une blockchain sécurisée qui chiffre les données) et par PowerDVD, pour stocker les clés des Blu-ray Ultra HD.
Une technologie abandonnée… et vulnérable
SGX n'a jamais vraiment été utilisé en masse, et Intel a commencé à abandonner la technologie avec les processeurs de 11e et 12 génération, qui ne sont plus compatibles1. Et une des raisons probables de cet abandon vient de la vulnérabilité aux attaques. La dernière en date porte le nom de SGX.fail.
Les chercheurs à l'origine du papier ont travaillé sur la blockchain sécurisée et sur PowerDVD (dans sa version 20), ce qui a permis — dans le cas de PowerDVD — de comprendre le fonctionnement de l'AACS 2 (le nom de la protection sur les disques Ultra HD) et de décoder des films du commerce avec VLC et les clés récupérées. Ils ont choisi différentes failles connues liées à SGX pour montrer des attaques sur des logiciels qui utilisent SGX et mettre en avant les vulnérabilités.
Le problème principal de SGX, selon eux, vient du fait qu'une partie des failles ne peut être corrigée que par une mise à jour du microcode du processeur, et celle-ci passe par une mise à jour de l'UEFI de la carte mère. Comme les constructeurs de PC forcent rarement les mises à jour en question (contrairement à Apple), une partie du parc est vulnérable aux attaques. Qui plus est, Apple n'utilise pas les instructions SGX dans ses produits : la société préfère passer par ses propres enclaves numériques avec les puces T1 et T2, puis M1 et M2.
Sur le site dédié, ils expliquent qu'Intel a commencé à corriger les failles mais que les corrections ne sont pas encore généralisées. Pour la blockchain du réseau Secret, la faille a normalement été rectifiée (un post le détaille) alors que pour PowerDVD, le programme reste vulnérable dans certains cas de figure. Nous pouvons supposer que les clés nécessaires au déchiffrement des Blu-ray Ultra HD vont circuler sous le manteau, ce qui permet la lecture directe des Blu-ray sur Mac (à travers VLC), ainsi que la possibilité d'effectuer des copies.
-
La lecture de films Blu-ray Ultra HD nécessite un processeur doté des extensions SGX, une carte graphique compatible avec le HDCP 2.2 et un lecteur de Blu-ray AACS 2.x. Autant dire qu'il est nettement plus simple d'utiliser un lecteur de salon. ↩︎
