Intel : des millions de PC vulnérables à 11 failles (même éteints)

Intel est dans la tourmente : le constructeur de microprocesseurs et autres pièces d'ordinateur a confirmé l'existence de plusieurs failles critiques dans plusieurs systèmes intégrés aux PC. Des failles capables de permettre à un hacker de prendre le contrôle de l'ordinateur et qui ont initialement été dévoilées par deux chercheurs en sécurité russes.

Les deux chercheurs devraient présenter les résultats de leur étude en décembre 2017 lors de la conférence Black Hat Europe, mais Intel a pris les devants et réalisé un audit des systèmes concernés, parmi lesquels figure le Management Engine (ME).

Des failles critiques dans le Management Engine et ailleurs

Bien que l'audit ait été réalisé par Intel, les découvertes sont édifiantes : le constructeur a confirmé l'existence de 11 failles critiques dans le Management Engine (ME), le Trusted Execution Engine (TXE) et le Server Plateform Services (SPS). Intel a dévoilé l'existence de ces failles lundi 20 novembre 2017 et a immédiatement déployé un outil de contrôle pour les administrateurs système, pour qu'ils puissent vérifier si les failles les concernent.

Cet audit a été mené après que Maxim Goryachi et Mark Emolov, travaillant pour le spécialiste en sécurité informatique Positive Technologies, ont publié sur Twitter le 8 novembre 2017 qu'ils ont pu prendre le contrôle d'un ordinateur en passant par une faille critique dans ME. Ce n'est pas la première fois que des chercheurs découvrent des failles chez Intel : sur la seule année 2017, un cas similaire s'est présenté à trois reprises.

Game over! We (I and @_markel___ ) have obtained fully functional JTAG for Intel CSME via USB DCI. #intelme #jtag #inteldci pic.twitter.com/cRPuO8J0oG

— Maxim Goryachy (@h0t_max) 8 novembre 2017

Des millions de PC concernés même s'ils sont éteints ?

Comme c'est le cas dans les autres failles critiques découvertes dans ME, ce sont des millions d'ordinateurs qui sont vulnérables, puisqu'elles concernent les derniers processeurs d'Intel et leurs cartes mères. Si des mises à jour de sécurité existent, les utilisateurs ne peuvent rien faire d'eux-mêmes : ils doivent attendre que les marques les déploient. Or, ce n'est pas rapide : seulement Intel, Dell et Lenovo ont déployé la dernière version du firmware du Management Engine en date du 22 novembre 2017.

Mais les chercheurs ont également dévoilé un détail particulièrement inquiétant concernant ces failles : elles peuvent être utilisées même lorsque l'ordinateur est éteint, aussi longtemps qu'il est branché sur le secteur. Le Management Engine tourne en effet sur un processeur différent, qui est actif même lorsque le PC est éteint.

• Une faille majeure découverte dans la défense de Windows
• Une faille permet d’écouter 77 % des smartphones Android
• Wifi : Google comble la faille dans le protocole WPA2
• Intel et AMD vont travailler ensemble !
• Intel : une puce qui apprend toute seule destinée aux robots