in

Une nouvelle faille de puce Intel menace le cryptage, mais les Mac sont sûrs


Une faille au niveau de la puce dans le silicium fabriqué par Intel pourrait rendre inutiles de nombreuses fonctionnalités de sécurité du fabricant de puces, bien que les Mac récents soient sûrs.

Les vulnérabilités inhérentes aux puces Intel ont été un thème commun au cours des deux dernières années, avec des failles majeures comme Meltdown, Spectre et ZombieLoad affectant pratiquement tous les appareils équipés d’Intel.

Une nouvelle faille de puce Intel menace le cryptage, mais les Mac sont sûrs



En 2019, les chercheurs en sécurité de Positive Technologies ont découvert un autre problème avec les puces Intel. Plus précisément, il s’agit d’une vulnérabilité affectant le moteur de gestion de la sécurité convergente d’Intel, une caractéristique de sécurité clé de la technologie Intel et du micrologiciel fonctionnant sur du matériel Intel.

Outre le chargement et la variation du micrologiciel du BIOS et de la gestion de l’alimentation, CSME fournit également la “base cryptographique” pour des fonctionnalités telles que les technologies de gestion des droits numériques (DRM), les modules de plateforme sécurisée (TPM) basés sur le micrologiciel, ou le Enhanced Privacy ID d’Intel.



Intel a publié un patch en 2019 pour atténuer le problème, mais les chercheurs de Positive Technologies ont constaté qu’il était bien pire que prévu. Une nouvelle recherche publiée jeudi indique que la vulnérabilité peut être exploitée pour récupérer une clé cryptographique racine, accordant potentiellement à un attaquant l’accès à tout ce qui se trouve sur les données d’un appareil.

Cela pourrait être un problème majeur pour les médias protégés par DRM. Utilisée de manière offensive, la faille pourrait être exploitée pour décrypter le trafic entrant ou sortant de l’appareil impacté. À plus grande échelle, il pourrait être utilisé sur des serveurs Intel.

Bien que les vulnérabilités antérieures d’Intel aient affecté les appareils Apple, cette faille n’a pas d’incidence sur les Mac récents équipés d’une puce Apple T1 ou T2. Étant donné que ces puces sont basées sur une technologie propriétaire et démarrent avant toutes les puces Intel, les clés de chiffrement d’un utilisateur sont sûres.

Bien sûr, les anciens Mac sans puce de la série T – ou la gamme iMac actuelle moins l’iMac Pro – peuvent être vulnérables à l’exploit, ce qui pourrait affecter le cryptage FileVault. La faille est impossible à détecter et Intel conseille aux utilisateurs de “conserver la possession physique” de leurs appareils car il n’y a aucun moyen d’utiliser le vecteur d’attaque à distance en cliquant sur une mauvaise publicité, par exemple.

Intel souligne cependant que les puces de 10e génération sont à l’abri. La vulnérabilité, et d’autres similaires, est également l’une des nombreuses raisons possibles pour lesquelles Apple pourrait bientôt déplacer ses Mac vers des processeurs ARM.