du 11 décembre 2019
Date

Choisir une autre édition

Six chercheurs des universités de Birmingham (Royaume-Uni), de Graz (Autriche) et de Louvain (Belgique) ont publié un long papier sur cette faille –  CVE-2019-11157 – qu’ils présentent sous le petit nom de Plundervolt. Il s’agit d’un mélange entre « plunder » et « undervolt » pour piller/voler et sous-volter un processeur.

La technique consiste en effet à baisser progressivement la tension du processeur pour arriver à une erreur. Les conséquences peuvent être graves puisqu’il est question, selon Intel, d’une possible escalade des privilèges et/ou de la divulgation d'informations provenant de l’enclave sécurisée SGX.

Intel confirme que les processeurs Core de 6e à la 10e génération sont concernés, ainsi que les Xeon E3 v5, v6, E-2100 et E-2200. Un correctif désactivant la possibilité de sous-volter le processeur a été proposé aux fabricants de cartes mères, qui doivent encore le proposer aux clients afin qu’ils puissent l’installer. 

Une série de vidéos a été mise en ligne sur le site officiel de cette faille, accompagné d’une foire aux questions. Une preuve de concept est disponible dans ce dépôt GitHub.

Les chercheurs précisent enfin qu’Intel a été informé de manière responsable le 7 juin dernier. Le fondeur a par la suite précisé qu’un autre groupe de chercheurs était arrivé à un résultat similaire.

Plundervolt : nouvelle faille dans des CPU Intel, avec escalade des privilèges et/ou fuite de données
chargement Chargement des commentaires...