Une faille affectant les processeurs Intel des cinq dernières années compromet différentes fonctions de sécurité, dont le chiffrement des fichiers. La seule solution définitive serait de les remplacer.
microprocessor
© chiradech, Adobe StockUne faille impossible à corriger affecterait la plupart des processeurs Intel, sortis depuis cinq ans.
Intel est de nouveau victime d'une vulnérabilité dans ses processeurs, découverte par des chercheurs de l'entreprise de sécurité Positive Technoloqies. La faille se situe dans le micrologiciel du moteur de gestion et de sécurité convergent Intel (CSME). Cette fonction sert de base a différents systèmes de sécurité, comme EPID (Enhanced Privacy ID), qui permet d'identifier chaque ordinateur, mais aussi le module de plateforme sécurisée (TPM), utilisé dans le chiffrement de fichiers.

La faille affecterait la plupart des processeurs Intel sortis depuis cinq ans et permettrait à un pirate d'extraire la clé du chipset. Celle-ci ouvre l'accès au contenu des fichiers protégés par chiffrement ainsi que l'exécution de code arbitraire au niveau du CSME. Elle est également utilisée pour la gestion des droits numériques (DRM), et permettrait de créer des copies pirates d'œuvres protégées.

Une seule solution définitive : remplacer le processeur

Le micrologiciel concerné est enregistré sur une mémoire ROM, en lecture seule et donc impossible à mettre à jour. L'unique solution pour se protéger complètement serait de remplacer les CPU concernés. Seuls les processeurs de 10e génération, basés sur Ice Point, ne sont pas affectés par la faille.

Contacté par les chercheurs, Intel a répondu être au courant de cette faille, répertoriée sous le code CVE-2019-0090. Le constructeur a déjà publié un patch, non pas pour corriger le micrologiciel mais pour bloquer un des vecteurs d'attaque. Cependant, les chercheurs indiquent que le problème est plus grave, et qu'il existe sans doute d'autres manières possibles d'exploiter la faille. Certaines nécessiteraient un accès local, d'autres un accès physique à la machine. Une solution pour limiter les risques est de désactiver tout chiffrement de fichiers basé sur le module Intel CSME.