du 18 février 2019
Date

Choisir une autre édition

Les enclaves protégées des processeurs Intel utilisables par des malwares

Une équipe de chercheurs, réunissant notamment certains ayant participé à la découverte des failles Meltdown et Spectre, a mis la main sur un sérieux problème de sécurité avec la fonctionnalité SGX (Software Guard eXtensions) des processeurs Intel.

Présente depuis la génération Skylake, elle permet à un code de résider dans une mémoire isolée du système et – normalement – de toute tentative d’accès, à moins d’être expressément autorisée. Ces espaces protégés, appelés enclaves, ne peuvent même pas être lus par le noyau du système ou le BIOS/UEFI.

Problème, les chercheurs ont réussi à implanter un malware dans une enclave. Ils se sont servis des TSX (Transactional Synchronization eXtensions) pour vérifier si une adresse virtuelle était accessible par le processus en cours. Une opération que le système d’exploitation ne peut pas détecter du fait de l’architecture de SGX.

Les chercheurs tentent ensuite de savoir s’il est possible d’écrire dans cette plage mémoire, via une technique baptisée CLAW (Checking Located Addresses for Writability). L’instruction d’écriture est alors encapsulée dans une transaction TSX, donc toujours indétectable.

On comprend la dangerosité de la méthode, comme chaque fois qu’un malware peut tirer parti du matériel : il se cachera dans une zone protégée que rien ne peut atteindre, et certainement pas un antivirus. Les chercheurs craignent particulièrement une nouvelle génération de ransomwares presque impossibles à déloger.

Selon les chercheurs, les modifications à réaliser peuvent être matérielles comme logicielles. Dans le premier cas, Intel pourrait renforcer l’isolation des enclaves, sans impact sur les performances. Les changements logiciels, eux, arriveraient plus rapidement, mais entraineraient une légère chute des performances.

Intel a reconnu l’existence du problème, sans remettre en question sa fonction SGX. Le fondeur rappelle que son objectif est de protéger ce qui y est placé, non de contrôler qui a le droit d’y entrer : « SGX ne garantit pas que le code exécuté dans l’enclave provient d’une source de confiance ».

La société ne dit pas un mot sur d’éventuelles mesures. En attendant, les chercheurs ont publié un prototype d’exploitation et le rapport complet de leurs travaux.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après l'annonce de son studio, le PDG de Sony Pictures Entertainment, Tony Vinciquerra, annonce avoir conclu un contrat pour adapter Twisted Metal en série, sans donner plus de détails. De nombreux titres de cette saga de combats motorisés sont sortis entre 1995 et 2012.

Il en profite pour revenir sur le film Uncharted qui serait en « développement avancé ». Pour rappel, ce serpent de mer revient régulièrement à la surface, lors de l'annonce d'un nouveau réalisateur après le départ du précédent.

Fin 2018, Allociné proposait une rétrospective des annonces et rebondissements en tout genre après le départ de Shawn Levy, depuis remplacé par Dan Trachtenberg (10 Cloverfield Lane).

Copié dans le presse-papier !

Thibault Bazin, député LR de Moselle, vient d’interroger Cédric O, secrétaire d'État au Numérique, « sur la nécessité de la mise en place d'un contrôle de l'âge sur les sites pornographiques ».

Un système sera activé outre-Manche dès le 15 juillet 2019. À cette date, les sites X devront mettre en place un mécanisme robuste de vérification, sous peine d’être bloqués et leurs moyens de payement désactivés.  

Cette législation inspire à plein nez le député LR de Moselle : « Alors que les contenus pour adultes en ligne sont accessibles beaucoup trop facilement actuellement en France, avec tous les effets secondaires que cela peut provoquer », il demande « si le gouvernement a l'intention de mettre en place rapidement un système similaire afin de protéger les enfants de ces contenus inappropriés ».

La réponse du secrétaire d’État n’est pas encore publiée, mais rappelons qu’en mars 2017, Laurence Rossignol, alors ministre des Familles, avait imaginé un blocage par défaut de l’ensemble des sites pornos. Elle se disait également favorable à un contrôle d’accès par numéro de carte bancaire.

En 2011, le député Christian Vanneste (LR) avait envisagé un autre dispositif dans une proposition de loi : un blocage administratif là encore par défaut des sites X identifiés par une autorité. Les FAI auraient levé ce blocus mais « uniquement à ceux de leurs abonnés qui en font expressément la demande ».

Copié dans le presse-papier !

En septembre 2017, Numworks lançait sa « calculatrice réinventée » (lire notre analyse). Au fil des mois et des mises à jour du firmware, elle s'est enrichie de nouvelles fonctionnalités et de corrections de bugs, toujours avec une approche open source et open hardware.

Aujourd'hui, le constructeur propose gratuitement une application mobile : « Ne nécessitant pas de connexion à Internet, l’application réunit l’intégralité des fonctionnalités de la calculatrice, sans aucune limitation ».

Le fabricant en profite pour tacler ses concurrents, des « mastodontes américains ou japonais [qui] restent sur un ancien "business model" ultra conservateur ».

Copié dans le presse-papier !

Après le décret de Donald Trump bannissant Huawei, plusieurs sociétés ont suspendu leurs activités avec le fabricant chinois. C'est notamment le cas de Google.

Suite finalement logique des événements, le Mate 20 Pro n'apparaît plus sur la page regroupant les terminaux pouvant profiter de la bêta d'Android Q, alors qu'il y est était début mai. C'est le seul à avoir disparu. La licence temporaire de 90 jours n'y change rien pour l'instant.

Pour rappel, Huawei peut toujours utiliser Android dans sa version AOSP (Android Open Source Project), mais celle-ci ne dispose alors pas des « Google Play Services » et donc des applications Google.

Copié dans le presse-papier !

Apple vient de mettre à jour certains de ses ordinateurs portables, avec un changement plus ou moins important au niveau du processeur.

Les MacBook Pro avec Touch Bar de 13" gagnent ainsi quelques centaines de MHz de plus, mais restent sur des Core de 8ème génération. Les autres (sans TouchBar) sont toujours à la 7ème génération. Pas de changement sur les tarifs.

Le plus gros changement concerne les versions de 15" qui profitent des Core de 9ème génération. Le modèle le plus « accessible », 2 799 euros tout de même, reste à six cœurs, mais avec une fréquence revue à la hausse. Celui à partir de 3 299 euros passe par contre à huit cœurs au lieu de six.  

Des changements ont également été apportés au clavier. Comme l'avait déjà repéré iFixit, les touches du clavier des MacBook disposent depuis plusieurs mois d'une membrane. Mais cela n'était pas suffisant, comme le confirme le constructeur à TechCrunch. Il a donc décidé d'apporter de nouvelles modifications, sans préciser lesquelles.

Malgré tout, le fabricant a élargi son programme de réparation pour les claviers des MacBook (Pro) lancé en juin dernier. Il prend désormais en charge les MacBook Pro 2018 et 2019, y compris ceux qui viennent d'être annoncés.