Mardi, 21 Janvier

Dernière mise à jour21/01/2020 11:43:48 AM GMT

Vous êtes ici Actualité Processeurs "Plundervolt" Une nouvelle vulnérabilité chez les processeurs Intel

"Plundervolt" Une nouvelle vulnérabilité chez les processeurs Intel

Envoyer Imprimer

Un groupe de chercheurs en cybercriminalité a découvert une nouvelle vulnérabilité affectant les processeurs Intel, ils l'ont nommé "Plundervolt" autrement dit un mélange des mots "piller" et "sous-tension".
HMoCBSlCTBL4ctAs

La faille est référencée CVE-2019-11157 et a été signalée pour la première fois à Intel en juin 2019 dans le cadre de son programme de correction de bogues de sécurité.
Le but étant de pouvoir discrêtement développer un patch. Mas avec l'expiration de la note de confidencialité prévue pour une durée de 6 mois, les chercheurs ont rendu public leurs résultats.
Plundervolt est décrit par les chercheurs comme un moyen de compromettre la mémoire protégée de type SGX (extensions de protection logicielle).
Elle est utilisée par le processeur lors de l'exécution de calculs dits protégés. Or à ce niveau le chiffrement de la mémoire SGX ne protège plus les données. Les chercheurs ont également publié un code porouvant leurs dires.
Plundervolt est différent de "Rowhammer" car il modifie l'acheminement des bits à l'intérieur du processeur avant qu'ils ne soient écrits dans la mémoire donc SGX ne les protège pas.
Rowhammer ne fonctionne pas avec la mémoire protégée par SGX. Plundervolt nécessite des privilèges root comme le logiciel qui permet de modifier le vCore. Celui ci nécessite un accès ring-0. Il n'y a pas besoin d'un accès physique direct à la machine cible, car le logiciel de réglage peut également être exécuté à distance.
Intel a publié l'avis de sécurité SA-00298 et travaille avec les fabricants de cartes mères pour publier des mises à jour du BIOS intégrant un code qui patche cette vulnérabilité.

Share