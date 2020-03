Nous avons appris l’année dernière qu’un défaut fondamental de puce Intel qui aurait été corrigé laisse en fait toujours les machines vulnérables aux variations de Spectre et Meltdown. Maintenant, un tout nouveau problème a été découvert qui est inaccessible et pourrait rendre le cryptage SSD inutile comme FileVault d’Apple sur les Mac pré-T1 ou T2…

FileVault est conçu pour crypter l’intégralité de votre disque. Par défaut, il utilise la norme XTS AES128 bits, une forme de cryptage solide, mais l’Utilitaire de disque vous donne également la possibilité d’utiliser à la place un XTS de qualité militaire AES256 bits, ce qui devrait laisser la machine 100% sécurisée…

Le Registre rapporte qu’une toute nouvelle vulnérabilité au niveau des puces a été découverte dans les puces Intel, qui est impossible à corriger. Cela permet potentiellement à un attaquant de compromettre le processus de démarrage pour accéder aux clés utilisées pour chiffrer le lecteur.

C’est un problème assez technique, comme vous pouvez l’imaginer. Il est décrit ci-dessous, mais la version tl; dr est que la toute première chose à exécuter quand une machine est allumée est un circuit de sécurité qui, entre autres, gère les clés de chiffrement du lecteur. Injectez du code assez rapidement et vous avez le contrôle complet de ce circuit, y compris l’accès à ces clés.

Le problème tourne autour des clés cryptographiques qui, si elles sont obtenues, peuvent être utilisées pour briser la racine de confiance dans un système.

Au cœur des chipsets Intel modernes se trouve ce qu’on appelle le moteur de gestion, ou de nos jours, le moteur de sécurité et de gestion convergente (CSME) […]

Comme un concierge numérique, le CSME travaille en arrière-plan, sous le système d’exploitation, l’hyperviseur et le micrologiciel, effectuant de nombreuses tâches cruciales de bas niveau, telles que mettre l’ordinateur en marche, contrôler les niveaux de puissance, démarrer les puces du processeur principal, vérifier et démarrer le firmware de la carte mère et fournir des fonctions cryptographiques. Le moteur est la première chose à faire fonctionner quand une machine est allumée.

L’une des premières choses qu’il fait est de mettre en place des protections de mémoire sur sa propre RAM intégrée afin que d’autres matériels et logiciels ne puissent pas y interférer. Cependant, ces protections sont désactivées par défaut, il y a donc un petit intervalle de temps entre un système sous tension et le CSME exécutant le code dans sa ROM de démarrage qui installe ces protections, qui se présentent sous la forme d’une unité de gestion de la mémoire d’entrée-sortie ( IOMMU) structures de données appelées tables de pages.

Pendant cet intervalle de temps, d’autres matériels – physiquement connectés ou présents sur la carte mère – capables de déclencher un transfert DMA dans la RAM privée du CSME peuvent le faire, écrasant les variables et les pointeurs et détournant son exécution. À ce stade, le CSME peut être réquisitionné à des fins malveillantes, sans que le logiciel s’exécute au-dessus de lui.

C’est comme un tireur d’élite tirant sur un éclat de cible alors qu’il passe devant de petites fissures dans un mur. La course d’écriture DMA peut être tentée lorsque la machine est allumée ou se réveille du sommeil […]

Si quelqu’un parvient à extraire cette clé matérielle, cependant, il peut déverrouiller la clé du chipset et, avec l’exécution de code au sein du CSME, il peut annuler la racine de confiance d’Intel sur de vastes étendues de produits à la fois […]

«Lorsque cela se produit, un chaos total régnera. Les identifiants matériels seront falsifiés, le contenu numérique sera extrait et les données des disques durs cryptés seront décryptées. »

Étant donné qu’il s’agit d’une faille de code intégrée à toutes les puces Intel actuelles et que l’exploit serait utilisé avant que la machine ne s’approche du démarrage du système d’exploitation, rien ne peut être fait pour s’en protéger.

Incroyablement, les chercheurs en sécurité ont découvert la faille simplement en lisant attentivement la documentation du processus de démarrage!

Le conseil d’Intel est de «conserver la possession physique» de vos machines. Euh, ouais.

Mise à jour: Intel a publié une brève déclaration:

Intel a été informé d’une vulnérabilité pouvant affecter le moteur de gestion de la sécurité convergente Intel dans laquelle un utilisateur non autorisé disposant d’un accès matériel et physique spécialisé pourrait exécuter du code arbitraire au sein du sous-système Intel CSME sur certains produits Intel. Intel a publié des atténuations et recommande de maintenir les systèmes à jour. Des conseils supplémentaires spécifiques à CVE-2019-0090 peuvent être trouvés ici.

Les Mac avec la puce T1 ou T2 ne devraient pas être affectés, car cette puce se met sous tension avant celle d’Intel, et la clé de cryptage FileVault est stockée dans l’enclave sécurisée à l’intérieur de cette puce.

Ce n’est pas la première fois que nous constatons une faille qui rend même les Mac protégés par FileVault vulnérables aux attaques. Une faille antérieure a été découverte en 2018, bien que la puce T2 dans les derniers Mac protège également contre celle-ci.

La découverte d’une autre faille de puce Intel fondamentale donne un nouvel élan à l’intention supposée d’Apple de déplacer progressivement les Mac des machines basées sur Intel vers celles exécutant des puces ARM personnalisées, tout comme les appareils iOS. Nous nous attendons à voir la première machine de ce type lancée, peut-être en remplacement du MacBook 12 pouces abandonné, en 2021.

FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Plus.

Consultez . sur YouTube pour plus d’informations sur Apple: