{"id":326,"date":"2020-03-06T12:40:12","date_gmt":"2020-03-06T12:40:12","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/03\/06\/une-faille-impossible-a-corriger-dans-les-puces-intel-pourrait-creer-un-chaos-total\/"},"modified":"2020-03-06T12:40:12","modified_gmt":"2020-03-06T12:40:12","slug":"une-faille-impossible-a-corriger-dans-les-puces-intel-pourrait-creer-un-chaos-total","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/03\/06\/une-faille-impossible-a-corriger-dans-les-puces-intel-pourrait-creer-un-chaos-total\/","title":{"rendered":"Une faille impossible \u00e0 corriger dans les puces Intel pourrait cr\u00e9er un \u00ab\u00a0chaos total\u00a0\u00bb"},"content":{"rendered":"

[ad_1]
\n
<\/p>\n

\n

Mauvaise nouvelle pour les utilisateurs de puces Intel. Des chercheurs en s\u00e9curit\u00e9 de Positive Technologies ont d\u00e9couvert une faille dans la Boot ROM du Converged Security and Management Engine (CSME), un composant m\u00e9moire mat\u00e9riel qui est \u00e0 la base de toute la cha\u00eene de confiance cryptographique des ordinateurs Intel. Ex\u00e9cut\u00e9 au tout d\u00e9but du d\u00e9marrage, ce logiciel – qui est donc impossible \u00e0 corriger – va g\u00e9n\u00e9rer la Trusted Platform Module (TPM), une zone m\u00e9moire sp\u00e9ciale qui permet de stocker des cl\u00e9s de chiffrement de fa\u00e7on s\u00e9curis\u00e9e.\u00a0<\/p>\n

Le CSME est \u00e9galement le garant cryptographique du firmware de l\u2019UEFI (le successeur du BIOS) et du contr\u00f4leur de gestion de l\u2019alimentation (Power Management Controller). Par ailleurs, il impl\u00e9mente des fonctions baptis\u00e9es \u00ab\u00a0Enhanced Privacy ID\u00a0\u00bb, qui permettent d\u2019authentifier d\u2019autres syst\u00e8mes de protection sur l\u2019ordinateur, par exemple d\u00e9di\u00e9s \u00e0 la s\u00e9curisation de contenus prot\u00e9g\u00e9s par le droit d\u2019auteur (DRM) ou de transactions financi\u00e8res.<\/p>\n

Une faille impossible \u00e0 corriger<\/h3>\n

Cette faille\u00a0concerne toutes les puces Intel r\u00e9centes, \u00e0 l’exception de celle de derni\u00e8re g\u00e9n\u00e9ration<\/a>. Elle permet de modifier l\u2019ex\u00e9cution du CSME et affecte potentiellement la s\u00e9curit\u00e9 de toutes ces technologies qui d\u00e9pendent de lui. En particulier, elle permettrait d\u2019acc\u00e9der \u00e0 une cl\u00e9 de chiffrement mat\u00e9rielle utilis\u00e9e pour chiffrer la Chipset Key, une cl\u00e9-ma\u00eetre qui sert \u00e0 g\u00e9n\u00e9rer toutes les autres cl\u00e9s de chiffrement. \u00ab\u00a0Cependant, cette cl\u00e9 [mat\u00e9rielle] n\u2019est pas sp\u00e9cifique \u00e0 la plate-forme. Une seule cl\u00e9 est utilis\u00e9e pour toute une g\u00e9n\u00e9ration de chipsets Intel (\u2026). Nous pensons que l\u2019extraction de cette cl\u00e9 n\u2019est qu\u2019une question de temps. Lorsque cela se produira, le chaos total r\u00e9gnera. Des identifiants mat\u00e9riels seront falsifi\u00e9s, des contenus num\u00e9riques prot\u00e9g\u00e9s seront extraits et des donn\u00e9es chiffr\u00e9es des disques durs seront d\u00e9chiffr\u00e9es\u00a0\u00bb<\/em>, souligne Positive Technologies dans une note de blog.<\/p>\n

Comme cette faille se situe au niveau mat\u00e9riel, la seule solution pour supprimer d\u00e9finitivement le risque serait de changer le hardware. Contact\u00e9 par Positive Technologies, Intel cherche n\u00e9anmoins \u00e0 d\u00e9dramatiser la situation. Le g\u00e9ant am\u00e9ricain \u00e9tait d\u00e9j\u00e0 au courant de cette faille, qui a \u00e9t\u00e9 r\u00e9f\u00e9renc\u00e9e sous le num\u00e9ro\u00a0CVE-2019-0090. Dans un communiqu\u00e9 envoy\u00e9 \u00e0 Ars Technica, il estime qu\u2019elle ne peut \u00eatre exploit\u00e9e qu\u2019au travers d\u2019un \u00ab\u00a0acc\u00e8s physique et mat\u00e9riel sp\u00e9cial\u00a0\u00bb<\/em>. Un patch avait d\u2019ailleurs \u00e9t\u00e9 diffus\u00e9 en 2019 pour emp\u00eacher les attaques potentielles.<\/p>\n