Une équipe de chercheurs experts appartenant à Positive Technologies a découvert un défaut inquiétant dans les récentes puces Intel, qui ne pourrait apparemment pas être corrigé par une mise à jour.
Bien que ce problème soit difficile à résoudre, il serait irréparable. Selon les experts, le problème se situe dans le secteur où se trouve le moteur convergent de gestion et de sécurité d’Intel (CSME), où la puce effectue le contrôle de toute la gestion transcendantale d’un ordinateur.
Ces tâches seraient les suivantes : Démarrage du système, niveaux de puissance, firmware et, l’une des plus complexes, toutes les fonctions cryptographiques. Selon les chercheurs, cette petite faille de sécurité peut être une porte d’entrée pour les pirates informatiques qui cherchent à pénétrer les virus et à contrôler les PC.
Rappelons que ce ne serait pas la première fois qu’une puce d’entreprise présente des défaillances, car en 2018, l’entreprise a fait l’objet de vives critiques en raison de deux défauts appelés Meldown et Spectre, qui ont causé de sérieux problèmes puisque certains pirates informatiques en ont profité pour voler des données.
Le CSME, est un système qui a son propre fonctionnement séparé, donc il gère lui-même sa propre RAM, CPU et ROM, qui sont basées sur le système 486, étant l’une des premières étapes qui s’exécute lorsque vous démarrez un ordinateur. C’est pourquoi, l’une des principales fonctions de ce mécanisme est de protéger toute la mémoire de l’appareil.
Cependant, avec la récente défaillance, avant la période mentionnée ci-dessus, il y a un bref moment où un pirate informatique pourrait avoir un accès local ou physique à une machine, générant une série de changements dans votre ordinateur. Parmi celles-ci, il y a la possibilité d’activer le DMA dans la RAM, de l’écraser et donc de pouvoir voler toute l’exécution du code initial.
Selon Mark Ermolov, chercheur à Positive Technologies “Cette clé (du chipset) n’est pas spécifique à une plateforme, car une seule clé est utilisée pour toute une génération de chipsets Intel (…) et pour cette raison, la vulnérabilité ne peut pas être réparée, nous pensons que l’extraction de cette clé par un hacker n’est qu’une question de temps, et quand cela arrivera, le vrai chaos régnera”.
Enfin, la société ne s’est pas encore prononcée officiellement sur cette situation, qui pourrait mettre en danger l’ensemble de son dispositif de sécurité dans un avenir proche si elle ne peut être résolue.
Lire aussi:
