En mettant le processeur en sous-tension, il est possible d’exploiter des failles via Intel SGX.
Une équipe de chercheurs annonce avoir découvert une nouvelle faille de sécurité touchant les processeurs Intel. Baptisée Plundervolt, elle exploite la technologie Intel SGX. Cette fonctionnalité permet initialement “au code de niveau utilisateur d’attribuer des régions de mémoire privées (appelées enclaves)”. Ces dernières sont “conçues pour être protégées contre les processus exécutés à des niveaux de privilèges supérieurs”.
L’équipe a pu corrompre l’intégrité d’Intel SGX sur les processeurs Intel Core en contrôlant la tension lors de l’exécution de calculs d’enclave. Concrètement, en mettant le CPU en sous-tension, la technologie d’enclave sécurisée d’Intel devient vulnérable aux attaques.
| À lire aussi : Face à la pénurie, Intel ressuscite un Pentium de 2013 ! |
Un correctif déjà déployé
Bien sûr, l’équipe a prévenu Intel avant de rendre publique cette information. L’entreprise a déjà déployé un correctif de sécurité. Celui-ci atténue les risques induits par Plundervolt. Par conséquent, on ne peut que vous conseiller de vérifier que les pilotes de votre machine sont à jour.
David Oswald, maître de conférences en sécurité informatique à l’Université de Birmingham, précise : “À notre connaissance, la faiblesse que nous avons découverte n’affectera que la sécurité des enclaves SGX. Intel a réagi rapidement à la menace. Les utilisateurs peuvent se protéger en téléchargeant la mise à jour“.
On doit cette découverte à une équipe rassemblant des chercheurs de l’Université de Birmingham, de l’imec-DistriNet et de la Graz University of Technology.
