La KU Leuven a – encore – découvert une faille dans des processeurs d’Intel. Il s’agit à nouveau d’un problème dans l’enclave SGX.
La KU Leuven vient régulièrement frapper à la porte d’Intel après avoir découvert des bugs. En 2018, elle avait ainsi déniché Foreshadow, puis Zombieload et, fin 2019, Plundervolt. La nouvelle découverte est précisément un prolongement de Plundervolt, appelé Load Value Injection.
Il est ici encore question d’une brèche dans ce qu’on appelle le ‘coffre-fort’ de systèmes des puces d’Intel. Ce coffre-fort peut être utilisé par de développeurs pour conserver des données très sensibles provenant par exemple de scanners d’empreintes digitales.
“Load Value Injection exploite la même faille, mais à contresens: les données de l’agresseur sont intégrées par intrusion – ‘injectées’ – dans un logiciel que la victime exécute sur son ordinateur”, explique Jo Van Bulck du département Sciences informatiques de la KU Leuven. Si cela réussit, l’agresseur prend alors le contrôle complet du programme, ce qui lui permet de mettre la main sur des éléments tels des empreintes digitales et des mots de passe.
Ce qui est étonnant, c’est que ce problème avait été découvert le 4 avril dernier déjà. Mais en concertation avec Intel, les chercheurs ont attendu un an avant de rendre l’information publique. En plus de Jo Van Bulck et de Frank Piessens, des chercheurs autrichiens, américains et australiens ont aussi participé à cette découverte.
“Nous voulions offrir à Intel la possibilité de résoudre le problème. Dans certains scénarios, la faille que nous avons exposée, est très dangereuse et particulièrement difficile à traiter, parce qu’il ne s’agit cette fois pas purement d’un problème de hardware: la solution doit aussi tenir compte du software”, précise Van Bulck.
Voilà pourquoi les chercheurs ont gardé le silence à propos du problème durant une période exceptionnellement longue. De son côté, Intel a contraint tous les développeurs de logiciels travaillant avec l’enclave SGX d’adapter leurs applications.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici