Intel, une faille au cœur des mécanismes d'overclocking dans "la zone la plus sûre de la puce"

13 décembre 2019 à 11h10
11
Intel-CPU.jpg

Des chercheurs auraient trouvé une nouvelle faille s'attaquant à la technologie SGX (pour « Software Guard Extension ») présente sur les processeurs Intel. Baptisée Plundervolt, celle-ci ciblerait les mécanismes d'overclocking afin de retirer des données sensibles.

L'information a été rapportée par ZDNet et Tom's Hardware. Ce dernier a été contacté par Intel, qui précise que les processeurs ne sont pas vulnérables si leur voltage est verrouillé.

Une faille concernant « les informations les plus importantes »

Une attaque de type Plundervolt ne serait donc possible que lorsque le processeur est overclocké, c'est-à-dire lorsque sa fréquence est augmentée par l'utilisateur au-delà de sa fréquence nominale. La faille concernerait la technologie SGX, ce que Tom's Hardware décrit comme « une zone protégée [ du processeur ] où sont sécurisées les informations les plus importantes, comme les clés de cryptage AES ». Le site détaille : « Cette enclave n'est pas seulement physiquement séparée des autres mémoires à l'intérieur du CPU, elle est aussi protégée via un cryptage logiciel, ce qui la rend particulièrement difficile à attaquer ».

L'attaque Plundervolt consisterait à modifier la tension ou la fréquence de la puce dans le but d'en altérer les données. L'objectif est d'y créer des erreurs pouvant être utilisées par la suite pour copier des informations. Ce procédé évoque deux autres attaques déjà connues : VoltJockey et CLKscrew.

Un trait sur l'overclocking

Intel a déclaré que la solution était simple : se passer d'overclocking. Selon lui, le système n'est pas vulnérable si l'enclave SGX est désactivée, ou bien si la tension du processeur est verrouillée. Le constructeur aurait publié ce mardi des correctifs du BIOS diminuant les risques de vulnérabilité, sans donner davantage de précisions sur leurs effets. Il est possible que ces mises à jour aient un impact sur les performances des processeurs. D'après Tom's Hardware, les modifications auraient rendu impossible les tentatives d'overclocking directement depuis le système d'exploitation. Ceci doit concerner l'ensemble des logiciels proposant cette fonctionnalité, y compris le logiciel XTU proposé par Intel lui-même.

Plundervolt concernerait tous les processeurs Intel Core de la 6e à la 10e génération, en plus des gammes Xeon E3, V5, V6, E-2100 et E-2200. Pour être exécuté, l'attaque nécessite que le pirate dispose de droits root ou administrateur. Plundervolt dispose déjà de son propre site, où la publication souligne que la vulnérabilité, difficile à exploiter à partir d'un malware générique, devrait plutôt donner lieu à des attaques ciblées.

Source : Tom's Hardware
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
11
bmustang
ben bravo intel ! Encore ? Je me disais que c’est bien calme depuis qques mois !? Cette fois c’est décidé, je vais m’achetai un AMD ryzen et vite remplacer ma daube Intel Core i5-4670K et même si je ne suis pas concerné
max_971
On fait quoi alors ?
exoje
Ils vendent des CPU 50-100€ plus cher avec la dénomination « K » pour te dire passez vous de l’OC si vous ne voulez pas avoir de problème. lol. Ils sont vraiment en train de plonger dans les abysses du bidet de Lagaf.
LedragonNantais
vivement zen3 ^^
zomurn
L’attaque neccessite d’être Root…ouai enfin c’est comme accusé de se faire voler sa voiture et d’avoir laissé les clefs dessus.
brice_wernet
Si je comprends bien, cette attaque est surtout un risque pour les distributeurs de contenus (BR, netflix, …): on pourrait faire une attaque sur nos propres systèmes pour voler des clés de cryptage?
exoje
Le jour ou ton logiciel favoris est vérolé sans que son concepteur sans rende compte et que tu fais ta mise à jour habituel, tu feras parti des gens qui laisse les clefs sur la porte (malgré toi).<br /> ^ Et c’est un cas parmi la dizaine de milliers de façons possibles d’être infecté…
obyoneone
ah ? y faut pas ?
PierreKaiL
Les intel s’overclock très bien avec le voltage par défaut… Ceci dit, si ça pouvait faire baisser le prix du 9900KF je prends et merci la sécurité informatique lol.
frigo
Hein ? j’avais pas vu cette news !<br /> Possédant un i9 9900k @5ghz acheté 480 euros ! chez Amazon,je me demande si j’aurais pas du me prendre un Ryzen 9 3900X un peu plus chère à l’époque car le cpu était à plus de 650 euros + une bonne carte mère x570 mini 350 euros !<br /> Et cette News me dit que je ne devrais pas overcloker ?<br /> Non franchement,je regrette de plus en plus mon achat,heureusement que cela fait presque 1 ans que possède ce CPU sinon je serai encore plus déçu par Intel.<br /> En tous cas,au vue des prochaines News CPU d’intel,«seulement» un I9 10c/20T,et au vue des prochaines news AMD RYZEN avec encore plus de cores,plus d’optimisation,une fréquence plus haute…<br /> Pour le changement prochain de ma configuration si il y a , je me prend à coup sur UN AMD RYZEN 4000,5000 !!
Voir tous les messages sur le forum

Actualités du moment

Samsung présentera le Galaxy S11 et un nouveau smartphone pliable le 18 février 2020
Idée cadeau de Noël : Le smartphone Huawei P30 lite 128 Go à 219,99 € chez Rakuten
Forfait mobile : tout savoir sur l'offre Free 50 Go à 9,99€
AMD dévoile son software Adrenalin 2020 pour Radeon
Sunnybag Leaf Pro : le plein d’énergie solaire
Samsung Galaxy S11 : l’Europe n’aura pas le droit au Snapdragon 865
SFR augmente le prix de ses forfaits internet fixe
Le Realme X50 5G sera, sans surprise, animé par un Snapdragon 765G
Netflix va adapter le livre
Haut de page