Posté le mars 6, 2020 à 17:09

LA VULNÉRABILITÉ DES PUCES INTEL POURRAIT OUVRIR LA VOIE AUX HACKERS

Selon un rapport récent, il y a eu une faille dans la sécurité d’Intel, qui pourrait être exploitée par des attaquants pour faire des ravages.

La vulnérabilité est impressionnante, mais pas très grave, et elle pourrait provoquer un bouleversement majeur dans le réseau d’Intel.

Ainsi, si votre ordinateur utilise un chipset Intel conçu au cours des 5 dernières années, une faille critique dans le TOM pourrait rendre votre système vulnérable aux attaques. Il n’y a pas eu de correction totale pour cette vulnérabilité, et les utilisateurs n’ont donc pas d’autre choix que de se procurer un nouvel ordinateur.

La découverte de la vulnérabilité

Les chercheurs en sécurité de Positive Technologies ont découvert la vulnérabilité et l’ont annoncée hier dans un article de blog. Ils ont décrit la faille comme une menace de haut niveau, qui pourrait conduire à des attaques sévères de la part de hackers. Positive Technologies a indiqué que la vulnérabilité est présente à la fois dans le micrologiciel et dans le logiciel malveillant de la ROM de démarrage.

Selon Mark Ermolov, un expert en sécurité, la situation sécuritaire que la plupart des gens craignent pourrait se concrétiser. Il a déclaré que «le scénario que les architectes système, les ingénieurs et les spécialistes de la sécurité d’Intel craignaient peut-être le plus est maintenant une réalité», soulignant que la faille pourrait compromettre tous les efforts déployés par Intel pour offrir une plateforme sécurisée dans le système de sécurité de l’entreprise.

Nature de la faille

Bien que la faille ne puisse pas être expliquée de manière simple, elle a permis aux hackers de s’introduire dans le processus de cryptage de votre ordinateur. Elle finira par ouvrir la porte à toutes sortes de fuites d’informations sensibles et à l’espionnage industriel.

De plus, le processus est perpétué au niveau du matériel, ce qui le rend extrêmement difficile à détecter. Il permet au code malveillant de contourner toute plate-forme de sécurité. Selon Positive Technologies, presque tous les systèmes équipés de puces de sécurité Intel depuis cinq ans sont vulnérables en raison de cette faille de sécurité.

Emolov a déclaré que les attaquants ont différentes options qu’ils peuvent utiliser pour mettre la main sur la clé du chipset, qui est un outil vital qu’ils peuvent utiliser pour décrypter les messages cryptés.

Cependant, il a déclaré que les différentes méthodes ne sont pas faciles à mettre en œuvre. Par exemple, le piratage à distance nécessiterait un hacker sophistiqué ayant de l’expérience dans les équipements spécialisés. Cependant, il y a toujours de fortes chances que les hackers tentent leur chance pour exploiter les vulnérabilités d’Intel.

M. Emolov a également souligné que les hackers pourraient obtenir les informations nécessaires à partir d’ordinateurs portables volés ou perdus pour décrypter des données confidentielles. Les employés, les entrepreneurs ou les fournitures malhonnêtes peuvent avoir accès à la clé.

Par ailleurs, les acteurs peuvent accéder à la clé à distance, à condition qu’ils aient déjà accédé à un PC local lors d’une attaque multitâche. Ils pourront même y avoir accès si un fabricant propose des mises à jour de micrologiciels sur les appareils internes.

Intel a publié un correctif

Pour décourager toute tentative de piratage des chipsets, Intel a publié un correctif hier.

Ce correctif rendra plus difficile l’exploration des vulnérabilités par les acteurs. Cependant, personne ne sait si les hackers réussiront, car le principal problème se situe dans la mémoire morte. En général, il est très difficile de bricoler la ROM par des mises à jour de micrologiciels.

Solutions possibles pour les utilisateurs

Positive Technologies a conseillé aux utilisateurs du chipset Intel concerné sur ce qu’il faut faire. Ils ont déclaré que les utilisateurs d’une ancienne version du processeur Intel ou ceux qui n’utilisent pas la dernière version devraient passer à la 10e génération dès que possible.

Mais s’ils ne peuvent pas passer à la nouvelle génération pour une raison quelconque, ils devraient désactiver le cryptage des données d’Intel et évaluer si leur système a été compromis. Des instructions supplémentaires sont fournies sur le site web d’Intel pour guider les utilisateurs.

Les instructions de désactivation font également partie de la recommandation que l’entreprise a faite sur son site web. Les informations figurant sur le site indiquent également comment contacter le fabricant de la carte mère ou de l’appareil pour obtenir des mises à jour afin de remédier à la faille.

Il est conseillé aux utilisateurs d’Intel concernés de parcourir le site pour obtenir des informations sur les différents moyens d’éviter d’être piratés par les attaquants.  Selon les instructions des technologies positives et d’Intel, les utilisateurs de l’ancienne version pourraient soit obtenir un processeur de 10e génération pour éviter d’être la cible des hackers.