© JHVEPhoto / Shutterstock.com
Le fabricant de microprocesseurs cumule les mauvaises nouvelles. En quelques jours, deux failles majeures ont été dévoilées par des spécialistes de la cybersécurité.
La vulnérabilité découverte dans le Converged Security Management Engine (CSME) d'Intel par Positive Technologies, dont vous avez peut-être entendu parler ces derniers jours, n'est pas la seule épine plantée dans le pied du géant américain. Bitdefender vient en effet de révéler, ce mardi 10 mars, avoir identifié une nouvelle vulnérabilité critique affectant les processeurs Intel. Cette fois, la faille permettrait à un cybercriminel d'injecter des fonctionnalités pirates dans des micro-processeurs pouvant être exploités pour du vol de données.
Un individu sans privilèges élevés pourrait avoir accès à des données sécurisées
La nouvelle vulnérabilité découverte dans les processeurs Intel par l'entreprise roumaine de cybersécurité expose les utilisateurs à une attaque interne et à une élévation de privilèges. L'attaquant qui l'exploiterait pourrait causer de sérieux dégâts dans les environnements multi-tenants, dans les data centers ou au sein des grandes entreprises.Un utilisateur qui ne disposerait par exemple pas de privilèges suffisamment élevés serait donc en mesure d'accéder à des informations sécurisées, comme des mots de passe en mémoire, ou des clés de chiffrement, pourtant à la base détenues par des utilisateurs ayant des privilèges importants.
La faille, enfin, et dans le pire des cas permettrait à un hacker de prendre le contrôle d'un serveur vulnérable et des données qui y sont hébergées. Lorsqu'on connait l'impact des technologies Intel, qui alimentent environ 90 % des serveurs en production, on se dit que les conséquences d'une telle vulnérabilité pourraient être assez spectaculaires.
La loi des séries pour Intel
Bitdefender nous apprend que « les mesures d'atténuation mises en place pour les vulnérabilités Meltdown, Spectre ou MDS ne sont pas suffisantes ». Pour se prémunir de la faille et écarter le risque, certaines fonctionnalités offrant des gains de performances conséquents, comme l'hyper-threading (qui permet, en gros, d'héberger deux processeurs logiques sur une seule et même puce et d'exécuter plusieurs applis lourdes simultanément en préservant la réactivité du PC), doivent être désactivées. À défaut, mieux vaut penser à remplacer le matériel directement.Évidemment, les correctifs les plus récents (OS, microcode, hyperviseur) doivent être déployés dès qu'ils sont disponibles. Bitdefender encourage les utilisateurs à s'équiper d'une solution de cybersécurité qui offre une visibilité et un contexte sur l'hyperviseur. Inspecter les systèmes critiques pour détecter tout signe potentiel d'intrusion est également conseillé.
Bitdefender indique en tout cas avoir signalé la vulnérabilité le 10 février dernier aux équipes d'Intel. Deux semaines plus tard, la firme américaine aurait reconnu l'existence de la faille.
Il y a quelques jours, une faille fut déjà découverte par les équipes de Positive Technologies, entreprise britannique spécialisée dans la cybersécurité. Les chercheurs de la firme étaient parvenus à identifier une vulnérabilité dans le Converged Security Management Engine (CSME) d'Intel, vulnérabilité qui pourrait permettre à des hackers d'accéder à l'ensemble des données d'un ordinateur. La faille, qui concerne la ROM du CSME (cette toute petite unité centrale située au sein d'un processeur sur laquelle repose plusieurs fonctions de sécurité comme l'accès aux fichiers protégés par chiffrement), affecterait tous les processeurs Intel de ces cinq dernières années, hormis les puces de dixième génération. Cette faille est d'autant plus dangereuse qu'elle ne pourrait pas être corrigée.
Source : Bitdefender
