Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

          Global Informatique Securite

Global Informatique Securite

Suivez les dernières actualités, sécurité informatique "Bugs & failles". Tenez-vous Informé des dernières Technologies et Optimisation système


Une nouvelle vulnérabilité du processeur SGX d'iIntel

Publié par Nica Osorio Adaptation Yomane sur 13 Décembre 2019, 08:27am

Catégories : #Processeur, #Vulnérabilité, #Intel

PUBLIC VISE :MICROPROCESSEUR INTEL

Trois universités européennes différentes ont récemment révélé une nouvelle vulnérabilité de sécurité surnommée Plundervolt affectant les processeurs Intel. Cette vulnérabilité nouvellement découverte se fait en exploitant la capacité du système d'exploitation à contrôler les tensions et la fréquence. Grâce à cela, les données au sein d'Intel SGX pourraient être manipulées.

Plundervolt Microprocesseur Intel Vulnérabilité failles sécurité données sgx

Selon un nouveau rapport, la vulnérabilité récemment découverte, appelée Plundervolt, a la capacité de modifier la fréquence et la tension des processeurs Intel pour pénétrer les données sécurisées à l'intérieur des extensions Software Guard (SGX) d'Intel. Les différences de fréquence permettent de modifier le fonctionnement d'Intel SGX qui, une fois exploité, pourrait révéler des informations utilisateur telles que des clés de chiffrement.

De plus, Plundervolt permet à un attaquant de réintroduire des bogues déjà annulés à partir d'un logiciel sécurisé. L'Intel SGX est présent sur tous les microprocesseurs Intel depuis 2015. Il a été développé pour servir de région sécurisée à bord de l'unité centrale de traitement qui sépare les informations dans les enclaves. Ces enclaves permettent au CPU d'accéder aux données sensibles sans risque d'exposer les données à d'autres programmes s'exécutant simultanément sur le même CPU.

 

La capacité du Plundervolt à compromettre Intel SGX a été découverte en combinant plusieurs idéologies alternatives de vulnérabilités de sécurité passées découvertes dans le processeur Intel. Cela inclut Rowhammer, qui a la capacité de parcourir la valeur d'une cellule de mémoire par manipulation de charge électrique, ainsi que CLKSCREW. Le CLKSCREW est une faille qui permet au DFVS (Dynamic Voltage and Frequency Scaling) de reprendre complètement l'unité centrale de traitement.

Il semble que Pludervolt soit une combinaison des deux. Le moteur de gestion d'énergie d'Intel peut être utilisé pour manipuler la fréquence et la tension à l'intérieur des enclaves SGX. En conséquence, il provoque plusieurs modifications à ce jour dans l'enclave SGX. Ces modifications qui prennent effet en effectuant ces changements ne sont pas graves mais suffisantes pour générer des erreurs dans les opérations SGX.

Plundervolt peut détruire les algorithmes conçus pour protéger les données, et grâce à ces données conservées dans l' enclave Intel SGX , elles peuvent être récupérées. Bien que la vulnérabilité nouvellement découverte semble être la plus grave, il y a un éclat d'espoir, en particulier pour les overclockeurs. Ce type de vulnérabilité ne peut être exploité que localement, pour l'instant.

Pour que Plundervolt soit exécuté à distance, un programme doit être exécuté avec des privilèges administratifs. De plus, il serait très difficile mais pas entièrement difficile de le faire à distance. De plus, Plundervolt ne fonctionne pas par virtualisation puisque le système d'exploitation hôte contrôle toute la gestion de l'énergie sur les machines virtuelles exécutées à bord du CPU, rapporte wccftech.

 

Source :ibtimes

---***---

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents