Intel, une faille au cœur des mécanismes d'overclocking dans "la zone la plus sûre de la puce"

13 décembre 2019 à 11h10
0
Intel-CPU.jpg

Des chercheurs auraient trouvé une nouvelle faille s'attaquant à la technologie SGX (pour « Software Guard Extension ») présente sur les processeurs Intel. Baptisée Plundervolt, celle-ci ciblerait les mécanismes d'overclocking afin de retirer des données sensibles.

L'information a été rapportée par ZDNet et Tom's Hardware. Ce dernier a été contacté par Intel, qui précise que les processeurs ne sont pas vulnérables si leur voltage est verrouillé.

Une faille concernant « les informations les plus importantes »

Une attaque de type Plundervolt ne serait donc possible que lorsque le processeur est overclocké, c'est-à-dire lorsque sa fréquence est augmentée par l'utilisateur au-delà de sa fréquence nominale. La faille concernerait la technologie SGX, ce que Tom's Hardware décrit comme « une zone protégée [ du processeur ] où sont sécurisées les informations les plus importantes, comme les clés de cryptage AES ». Le site détaille : « Cette enclave n'est pas seulement physiquement séparée des autres mémoires à l'intérieur du CPU, elle est aussi protégée via un cryptage logiciel, ce qui la rend particulièrement difficile à attaquer ».

L'attaque Plundervolt consisterait à modifier la tension ou la fréquence de la puce dans le but d'en altérer les données. L'objectif est d'y créer des erreurs pouvant être utilisées par la suite pour copier des informations. Ce procédé évoque deux autres attaques déjà connues : VoltJockey et CLKscrew.

Un trait sur l'overclocking

Intel a déclaré que la solution était simple : se passer d'overclocking. Selon lui, le système n'est pas vulnérable si l'enclave SGX est désactivée, ou bien si la tension du processeur est verrouillée. Le constructeur aurait publié ce mardi des correctifs du BIOS diminuant les risques de vulnérabilité, sans donner davantage de précisions sur leurs effets. Il est possible que ces mises à jour aient un impact sur les performances des processeurs. D'après Tom's Hardware, les modifications auraient rendu impossible les tentatives d'overclocking directement depuis le système d'exploitation. Ceci doit concerner l'ensemble des logiciels proposant cette fonctionnalité, y compris le logiciel XTU proposé par Intel lui-même.

Plundervolt concernerait tous les processeurs Intel Core de la 6e à la 10e génération, en plus des gammes Xeon E3, V5, V6, E-2100 et E-2200. Pour être exécuté, l'attaque nécessite que le pirate dispose de droits root ou administrateur. Plundervolt dispose déjà de son propre site, où la publication souligne que la vulnérabilité, difficile à exploiter à partir d'un malware générique, devrait plutôt donner lieu à des attaques ciblées.

Source : Tom's Hardware
11
11
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Windows 7 est mort ? Canonical vous invite à essayer Ubuntu
La vignette Crit'Air devient obligatoire pour les véhicules en vente ou en location
Reconnaissance faciale : l'Union européenne pourrait interdire la technologie pendant 5 ans
L'UE dévoile son projet de
La 5G, une aberration écologique… et économique ?
OneWeb produit à présent deux satellites par jour !
Cyberpunk 2077 repoussé au mois de septembre
Une ONG accuse YouTube de favoriser la propagation de fake news sur le changement climatique
Un député LREM veut inscrire une référence aux Lois de la robotique dans la Constitution
Le nouveau navigateur Microsoft Edge basé sur Chromium est dispo au téléchargement

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top