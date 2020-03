Les chercheurs de Positive Technologies ont découvert une nouvelle faille dans Intel CSME, une vulnérabilité de sécurité qui n’a pas de solution car elle ne pouvait être complètement réparée qu’en remplaçant le processeur.

Intel CSME (Intel Converged Security and Management Engine) est une boîte noire, une puce à l’intérieur de la puce qui agit comme un moteur de sécurité et de gestion convergente et a pour objectif de vérifier et d’authentifier le processus du micrologiciel au démarrage de l’équipement. Comme vous pouvez le comprendre, c’est une base fondamentale non seulement pour la sécurité des processeurs, mais pour toute la plate-forme x86.

Ces dernières années, plusieurs vulnérabilités ont été découvertes dans ce composant et corrigées par Intel, mais le problème est plus grave qu’on ne le pensait et a été découvert ne peut pas être complètement résolu via un logiciel. “Le scénario que les architectes, ingénieurs et spécialistes de la sécurité d’Intel craignaient peut-être le plus est désormais une réalité”, décrivent-ils.

Intel CSME: échec de sécurité et de confiance

“La vulnérabilité met en péril tout ce qu’Intel a fait pour construire la racine de la confiance et établir une base de sécurité solide sur les plates-formes de l’entreprise”, disent-ils. Le problème n’est pas seulement qu’il est impossible de corriger les erreurs de firmware qui sont encodées dans la ROM des microprocesseurs et des chipsets. La plus grande préoccupation est que, parce que cette vulnérabilité montre un compromis au niveau matériel, «Détruire la chaîne de confiance de la plateforme dans son ensemble».

Intel CSME est responsable de l’authentification initiale des systèmes basés sur Intel en chargeant et en vérifiant tous les autres micrologiciels pour les plates-formes modernes. Par exemple, Intel CSME interagit avec le Microcode CPU pour authentifier le firmware du BIOS UEFI en utilisant BootGuard. Intel CSME charge et vérifie également le micrologiciel du contrôleur de gestion responsable de l’alimentation des composants des chipsets Intel.

Encore plus important, Intel CSME est la base cryptographique des technologies de sécurité matérielle développé par Intel et utilisé partout et dans toute l’industrie, tels que DRM, fTPM et Intel Identity Protection. Dans son micrologiciel, Intel CSME implémente EPID (Enhanced Privacy ID), une procédure de certification à distance de systèmes fiables qui permet d’identifier les ordinateurs individuels sans équivoque et de manière anonyme, qui a plusieurs utilisations: protection du contenu numérique, sécurité des transactions financières et réalisation de la certification IoT. Le micrologiciel Intel CSME implémente également le module logiciel TPM, qui vous permet de stocker des clés de chiffrement sans avoir besoin d’une puce TPM supplémentaire, dont de nombreux ordinateurs manquent.

Malheureusement, aucun système de sécurité n’est parfait. Comme toutes les architectures de sécurité, Intel avait une faiblesse: ROM de démarrage, dans ce cas. Une vulnérabilité au stade initial de la ROM permet de contrôler la lecture de la clé du chipset et la génération de toutes les autres clés de chiffrement. Avec cette clé, les attaquants peuvent falsifier le code de n’importe quel module du micrologiciel Intel CSME d’une manière que les contrôles d’authenticité ne peuvent pas détecter. La vulnérabilité ouvre également la voie à l’exécution de code arbitraire avec des privilèges de niveau zéro dans Intel CSME.

Le bug est critique, il ne peut pas être corrigé et affecte tous les processeurs Intel commercialisés au cours des cinq dernières années, à l’exception des processeurs Ice Lake de dixième génération. Le seul fait “positif” est que pour exploiter la vulnérabilité, un accès physique aux machines est nécessaire, bien que le réseau local puisse également être accessible à distance via un autre malware.

Via | Technologies positives