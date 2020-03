Les puces Intel commercialisées au cours des cinq dernières années contiennent une grave faille de sécurité matérielle qui permettrait aux pirates de contourner le chiffrement.

Un correctif logiciel ne suffira pas à résoudre définitivement le problème. Au lieu de cela, une mise à niveau vers une puce Intel de nouvelle génération et un audit du matériel existant sont conseillés.

Ce type de vulnérabilité peut être assimilé à une porte dérobée de cryptage.

Visitez la page d’accueil de . pour plus d’histoires.

Les agences de renseignement et le secteur de la technologie débattent du chiffrement depuis quelques années maintenant. Les agences d’espionnage et les flics veulent pouvoir briser le cryptage avec l’aide de grandes entreprises technologiques pour accéder aux données sensibles à partir d’appareils appartenant à des suspects. Dans le même temps, certains d’entre eux craignent les piratages, en particulier ceux provenant d’autres États-nations, et conviennent que le chiffrement est nécessaire à la fois au niveau matériel et logiciel. Mais les responsables de plusieurs gouvernements du monde entier voudraient des clés secrètes qui puissent accéder aux conversations, aux courriels et aux appels cryptés. Et ils voudraient que ces clés soient manipulées en toute sécurité. C’est un rêve impossible à ce stade, et le plus récent défaut de puce d’Intel en est la preuve.

Les chercheurs ont découvert une faille dans les puces d’Intel qui ouvre les données chiffrées aux pirates. Il s’agit d’un tout nouveau problème de sécurité, différent des vulnérabilités découvertes il y a quelques années qui affectaient les puces Intel, AMD et ARM – ces failles ont été corrigées via des mises à jour logicielles, soit dit en passant.

La nouvelle faille ne devrait pas être une source de préoccupation pour la plupart des gens. Les hacks ne sont pas nécessairement faciles à réaliser, selon les chercheurs de Positive Security. Mais si vous comptez sur du matériel crypté pour protéger les informations sensibles, quelqu’un qui pourrait être la cible d’un État-nation, ou un cadre d’une entreprise qui est sur le point d’annoncer une innovation de rupture, alors faites attention. Quelqu’un peut essayer de voler des données de votre ordinateur.

Avec suffisamment de temps et de ressources, quelqu’un pourrait casser votre ordinateur portable Intel sans même que vous le sachiez. Les puces Intel des cinq dernières années sont toutes livrées avec cette vulnérabilité, et Intel ne peut rien y faire. Toute personne capable d’y accéder pourrait pirater le dernier MacBook Pro en piratant son cryptage.

Cette faille permet aux attaquants de pirater le processus de chiffrement de l’ordinateur, puis d’accéder à tout ce qui se trouve à bord.

“Par exemple, ils peuvent l’extraire d’un ordinateur portable perdu ou volé afin de décrypter les données confidentielles”, a déclaré Mark Ermolov, spécialiste principal de la sécurité du système d’exploitation et du matériel chez Positive Technologies. «Les fournisseurs, sous-traitants ou même les employés sans scrupules disposant d’un accès physique à l’ordinateur peuvent obtenir la clé. Dans certains cas, les attaquants peuvent intercepter la clé à distance à condition d’avoir obtenu un accès local à un PC cible dans le cadre d’une attaque en plusieurs étapes, ou si le fabricant autorise les mises à jour à distance du micrologiciel des périphériques internes, tels que Intel Integrated Sensor Hub. »

Parce qu’il s’agit d’une faille de mémoire morte (ROM), Intel ne peut pas proposer de correctif permanent. La seule chose que vous pouvez faire est d’acheter un tout nouvel appareil doté d’une autre puce ou de remplacer votre processeur par un tout nouveau processeur Intel qui n’a pas le même défaut. C’est la recommandation de Positive Technologies, au moins. Si vous pensez que vous avez peut-être été ciblé par des pirates, vous pouvez également faire inspecter votre appareil:

Puisqu’il est impossible de corriger complètement la vulnérabilité en modifiant la ROM du chipset, les experts de Positive Technologies recommandent de désactiver le chiffrement basé sur Intel CSME des périphériques de stockage de données ou d’envisager la migration vers des CPU Intel de dixième génération ou plus récents. Dans ce contexte, la détection rétrospective de compromis d’infrastructure à l’aide de systèmes d’analyse du trafic tels que PT Network Attack Discovery devient tout aussi importante.

Intel a un correctif pour le problème qui devrait le rendre plus difficile à exploiter. Mais, encore une fois, ce n’est pas une solution permanente, et les pirates ingénieux trouveront probablement des moyens de le contourner.

Maintenant, imaginez que les entreprises technologiques installent des portes dérobées dans leurs appareils et / ou logiciels pour se conformer aux demandes des forces de l’ordre d’accéder aux données des utilisateurs. Dès la découverte de ces portes dérobées, n’importe qui pourrait pirater facilement les appareils cryptés. Les failles de sécurité des logiciels, comme une porte dérobée, pourraient bien sûr être corrigées. Mais une fois que le mot sort qu’une entreprise construit des portes dérobées dans ses produits, chaque pirate dédié continuera à rechercher des problèmes de sécurité dans tous les futurs produits desdites sociétés, indépendamment des mises à jour logicielles, à la recherche d’une nouvelle porte dérobée.

Source de l’image: Intel

Chris Smith a commencé à écrire sur les gadgets comme un passe-temps, et avant de le savoir, il partageait son point de vue sur les technologies avec des lecteurs du monde entier. Chaque fois qu’il n’écrit pas sur les gadgets, il échoue lamentablement à rester loin d’eux, bien qu’il essaie désespérément. Mais ce n’est pas nécessairement une mauvaise chose.

.