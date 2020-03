Une faille trouvée dans les puces Intel permet aux attaquants de décrypter votre disque dur, entre autres. Il ne peut pas être résolu mais atténué avec des correctifs de micrologiciel (via The Register).

CSME

La faille se trouve dans le moteur de sécurité et de maniabilité convergentes (CSME). Ce moteur effectue de nombreuses tâches de bas niveau comme le contrôle des niveaux de puissance, le démarrage du processeur principal, la vérification et la mise en bouteille du micrologiciel et la fourniture de fonctions cryptographiques. C’est la première chose qui démarre lorsque vous allumez votre ordinateur. Il est décrit comme un mini-ordinateur car il possède sa propre RAM, CPU et ROM de démarrage.

Le CSME peut protéger sa RAM afin que le reste de l’ordinateur ne puisse pas l’utiliser. Mais il y a une petite fenêtre d’opportunité entre le système en marche et le CSME permettant sa protection de la mémoire. Pendant cette fenêtre, il est possible pour un pirate de détourner le CSME. Un accès physique à la machine est requis; ce n’est pas un exploit à distance.

Une fois qu’un pirate a le contrôle du CSME, il peut extraire ses clés cryptographiques utilisées pour des choses comme le chiffrement de disque. Dans le cas des Mac, cela signifie FileVault. Une fois les clés volées, le pirate peut décrypter votre disque dur.

Cependant, cette clé n’est pas spécifique à la plate-forme. Une seule clé est utilisée pour toute une génération de chipsets Intel. Et puisque la vulnérabilité ROM permet de prendre le contrôle de l’exécution du code avant que le mécanisme de génération de clé matérielle dans SKS ne soit verrouillé, et que la vulnérabilité ROM ne peut pas être corrigée, nous pensons que l’extraction de cette clé n’est qu’une question de temps.

«Lorsque cela se produit, un chaos total régnera. Les identifiants matériels seront falsifiés, le contenu numérique sera extrait et les données des disques durs cryptés seront décryptées.

Intel dit que la seule chose que les gens peuvent faire est d’installer une atténuation du micrologiciel et de s’assurer d’installer les dernières mises à jour logicielles. Il affecte les puces Intel fabriquées au cours des cinq dernières années et ne peut pas être complètement réparé sans remplacer la puce réelle.

Lectures complémentaires

[How Coronavirus Misinformation is Spreading Across Facebook]

[How the EARN IT Act is an Attack on Encryption]