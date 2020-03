Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Des chercheurs de la société de sécurité Positive Technologies ont découvert une faille importante dans les chipsets Intel datant d’au moins cinq ans. La faille serait totalement insoluble car elle est codée en dur dans la ROM du masque, ce qui rend impossible la mise à jour d’Intel. Il peut également permettre aux pirates de contourner toute tentative en aval de sécuriser la machine, y compris les processeurs secondaires comme la puce de sécurité T2 d’Apple.

La faille des technologies positives trouvée se trouve dans le moteur convergé de sécurité et de gestion (CSME) d’Intel, qui est fondamental pour le processus d’authentification de démarrage. Des fonctionnalités telles que la mise en œuvre d’Intel DRM, Intel Identity Protection et Intel TPM reposent toutes sur le CSME. Voici comment Positive Technologies décrit le problème dans son ensemble:

Une vulnérabilité à un stade précoce dans la ROM permet de contrôler la lecture de la clé du chipset et la génération de toutes les autres clés de chiffrement. L’une de ces clés est pour le blob de valeur de contrôle d’intégrité (ICVB). Avec cette clé, les attaquants peuvent forger le code de n’importe quel module du micrologiciel Intel CSME d’une manière que les contrôles d’authenticité ne peuvent pas détecter. Ceci est fonctionnellement équivalent à une violation de la clé privée de la signature numérique du firmware Intel CSME, mais limité à une plate-forme spécifique…

Cependant, cette clé n’est pas spécifique à la plate-forme. Une seule clé est utilisée pour toute une génération de chipsets Intel. Et puisque la vulnérabilité ROM permet de prendre le contrôle de l’exécution du code avant que le mécanisme de génération de clé matérielle dans SKS ne soit verrouillé, et que la vulnérabilité ROM ne peut pas être corrigée, nous pensons que l’extraction de cette clé n’est qu’une question de temps. Lorsque cela se produit, le chaos total régnera. Les identifiants matériels seront falsifiés, le contenu numérique sera extrait et les données des disques durs chiffrés seront déchiffrées… Cependant, il n’est actuellement pas possible d’obtenir directement le composant matériel de cette clé (codé en dur dans le SKS).

Les mises à jour du firmware fournies par Intel il y a un an ont été conçues comme une solution partielle à ce problème. Il y a un an, Intel a corrigé CVE-2019-090, un exploit qui a permis une attaque contre le CSME via le Integrated Sensors Hub (ISH). Intel et les chercheurs ont des points de vue différents sur ce sujet, Intel faisant valoir qu’un attaquant a effectivement besoin d’un accès physique à la machine pour exécuter cette menace. Pour sa part, Positive Technologies reconnaît dans son propre article de blog que l’extraction de la clé du chipset n’a pas encore été effectuée, mais souligne qu’il s’agit d’une attaque contre le cœur du CPU qui ne peut être atténuée, mise à jour ou empêché.

Qu’est-ce qui constitue une menace?

Les humains sont mauvais pour juger des menaces. De nombreux articles au cours des dernières semaines ont souligné que le coronavirus, bien qu’il s’agisse d’une véritable urgence de santé publique, a peu de chances d’émerger en tant que grippe espagnole 2.0. Nous avons tendance à accorder plus d’attention aux événements nouveaux ou inhabituels qu’aux événements réguliers, même lorsque le risque encouru est statistiquement assez faible. Les gens accordent beaucoup plus d’attention aux accidents d’avion qu’aux accidents de voiture, même si les accidents de voiture tuent des ordres de grandeur plus que les avions.

Positive Technologies met l’accent sur le fait que cette vulnérabilité est conceptuellement massive. Brisez le CSME et vous avez le contrôle total du système. Bien que je n’ai vu personne de Positive Technologies affirmer cela, il ne semble pas probable que même un processeur de sécurité dédié comme le T2 d’Apple puisse empêcher ce problème. Si la faille de sécurité peut être initialisée dans la ROM de démarrage, tout ce qui est chargé par la suite peut être corrompu.

Intel insiste sur le fait qu’il est peu probable que l’attaque représente une menace pratique et réelle. Selon Intel, il a déjà poussé le code pour empêcher ce type d’attaque locale de réussir et, à condition que le fabricant de votre carte mère / ordinateur portable ait poussé une mise à jour du firmware, vous devriez déjà être protégé.

S’il est vrai que les clés du chipset sont communes à une génération de plate-forme donnée, aucune clé de chipset n’a en fait été déchiffrée et extraite d’une plate-forme Intel et le processus pour le faire est décidément non trivial. Intel souligne que la seule façon dont un attaquant pourrait pratiquement abuser de ce vecteur est d’avoir un accès physique à la machine. L’accès aux machines physiques est souvent traité comme une limite de facto dans la sécurité informatique, ce qui signifie que si quelqu’un l’a, il peut probablement trouver une méthode pour violer la plate-forme.

Pour une fois, ces problèmes n’ont rien à voir avec Meltdown et Spectre, mais ils sont un autre exemple conceptuel de ce type de problème de perception des risques. Pour toutes les écritures faites sur ces sujets et leurs failles de sécurité associées, aucune attaque réelle n’a réellement tenté d’utiliser Meltdown ou Spectre. Étant donné que cela fait plus de deux ans, nous pouvons supposer que si les chapeaux noirs commerciaux devaient les utiliser, ils le feraient. Cela ne signifie pas que ces types d’attaques ne sont pas réels, mais les groupes auxquels ils font appel sont des États-nations et des groupes d’espionnage commerciaux, et non votre auteur typique de logiciels malveillants en ligne.

Les problèmes de sécurité répétés d’Intel au cours des dernières années ont nui collectivement à sa réputation auprès de certains utilisateurs. Je ne vais pas dire qu’ils n’auraient pas dû, étant donné que certains correctifs ont entraîné des pénalités de performances et que certains utilisateurs ont été considérablement moins sécurisés à cause de ces bogues, même si le nombre est petit en termes absolus. Chaque fournisseur de silicium a la responsabilité d’expédier des produits sans bogues et Intel ne fait pas exception.

Mais en tant que menace ou risque pratique, ces bogues CSME ne sont pas susceptibles de causer des problèmes à quiconque dans leur vie quotidienne. Cela est particulièrement vrai si l’exploitation pratique nécessite la possession d’un appareil physique. Les commentaires de Positive Technologies sur la façon dont «le chaos absolu régnera», comme s’il s’agit d’un résultat probable et / ou inévitable, peuvent ne pas être un cadre bien étayé du risque réel.

Maintenant lis: