Elle affecte la ROM du CSME et ne peut donc être corrigée par une mise à jour.
Les chercheurs de Positive Technologies annoncent avoir trouvé une nouvelle faille de sécurité concernant les processeurs d’Intel. Malheureusement, contrairement à la menace Plundervolt, cette vulnérabilité ne peut être corrigée. Elle concerne le CSME (Converged Security Management Engine). Le CSME est une minuscule unité centrale au sein d’un processeur. Elle gère la sécurité de l’ensemble de la puce puisqu’elle contrôle notamment l’accès aux fichiers protégés par chiffrement.
Plus précisément, la faille se situe dans la ROM du CSME. Or, celle-ci est en lecture seule et il par conséquent impossible de la modifier via une mise à jour du micrologiciel. Tous les processeurs de l’entreprise de ces cinq dernières sont touchés, hormis les puces de 10e génération.
Les explications de Positive TechnologiesIntel corrige une faille de sécurité, mais cela réduit les performances de certains iGPU !
L’équipe de Positive Technologies décrit la situation ainsi : « Malheureusement, aucun système de sécurité n’est parfait. Comme toutes les architectures de sécurité, celle d’Intel a une faiblesse : la ROM de démarrage, dans ce cas. Une vulnérabilité précoce dans la ROM permet de contrôler la lecture de la clé du chipset et de générer toutes les autres clés de cryptage. L’une de ces clés est celle de l’ICVB (Integrity Control Value Blob). Avec cette clé, les attaquants peuvent forger le code de n’importe quel module de microprogramme CSME d’Intel d’une manière que les contrôles d’authenticité ne peuvent pas détecter. Ceci est fonctionnellement équivalent à une violation de la clé privée pour la signature numérique du firmware Intel CSME, mais limitée à une plateforme spécifique ».
merci à Tom's Hardware