Plundervolt, la nouvelle menace qui met les processeurs Intel sous tension !
Publié le 11/12/2019 - Source : Tom's Hardware
Une équipe de chercheurs annonce avoir découvert une nouvelle faille de sécurité touchant les processeurs Intel. Baptisée Plundervolt, elle exploite la technologie Intel SGX. Cette fonctionnalité permet initialement « au code de niveau utilisateur d’attribuer des régions de mémoire privées (appelées enclaves) ». Ces dernières sont « conçues pour être protégées contre les processus exécutés à des niveaux de privilèges supérieurs ».
L’équipe a pu corrompre l’intégrité d’Intel SGX sur les processeurs Intel Core en contrôlant la tension lors de l’exécution de calculs d’enclave. Concrètement, en mettant le CPU en sous-tension, la technologie d’enclave sécurisée d’Intel devient vulnérable aux attaques.
Un correctif déjà déployé
Bien sûr, l’équipe a prévenu Intel avant de rendre publique cette information. L’entreprise a déjà déployé un correctif de sécurité. Celui-ci atténue les risques induits par Plundervolt. Par conséquent, on ne peut que vous conseiller de vérifier que les pilotes de votre machine sont à jour.
David Oswald, maître de conférences en sécurité informatique à l’Université de Birmingham, précise : « À notre connaissance, la faiblesse que nous avons découverte n’affectera que la sécurité des enclaves SGX. Intel a réagi rapidement à la menace. Les utilisateurs peuvent se protéger en téléchargeant la mise à jour« .
On doit cette découverte à une équipe rassemblant des chercheurs de l’Université de Birmingham, de l’imec-DistriNet et de la Graz University of Technology.