Dénommée Plundervolt, une nouvelle faille permet de déchiffrer les données des zones mémoires protégées par la fonction SGX des processeurs Intel. Le fondeur annonce qu’un patch a été diffusé à ses partenaires.

Depuis Spectre en janvier 2018, il ne s’écoule plus un trimestre sans que des chercheurs ne dénichent de nouvelles failles de sécurité au cœur des processeurs Intel.

La dernière en date est d’autant plus gênante qu’elle affecte une fonctionnalité de sécurité des derniers processeurs du fondeur de Santa Clara : SGX. Cette fonctionnalité permet de créer des enclaves chiffrées en mémoire, chacune avec leur clé de sécurité. Elle est notamment utile dans les environnements multi-tenants pour s’assurer que chaque client dispose de sa propre zone chiffrée.

La faille Plundervolt permet aux attaquants d’obtenir les clés de chiffrement des enclaves en abaissant simplement le voltage des processeurs.

‎« Une vulnérabilité potentielle en matière de sécurité dans certains processeurs Intel peut permettre une escalade des privilèges et/ou de la divulgation d’informations. Intel a publié des mises à jour du firmware pour les fabricants de systèmes afin d’atténuer cette vulnérabilité potentielle », ‎indique‎‎ le fondeur sur son site.

Ce patch doit être incorporé au BIOS des machines, d’où le rôle essentiel joué ici par les constructeurs partenaires d’Intel. ‎

La faille affecte tous les processeurs Intel Core depuis la génération 6 (génération 10 actuelle comprise) ainsi que les Xeon E3 v5 et v6, E-2100 et E-2200.