 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Le bouclier d'Intel vPro vole en éclats
par mail
l'article
Intel est en train de connaître à son tour les joies sans fin de la sécurité informatique. Deux chercheurs polonais du laboratoire Invisible Things, Rafal Wojtczuk et Joanna Rutkowska, ont en effet réussi à contourner les nouvelles fonctions de sécurité Trusted Execution Technology (TXT), qu'Intel a implémentées en 2007 dans sa plate-forme d'administration vPro.
C'est un sérieux revers pour le fondeur, qui souhaite créer avec TXT une nouvelle forme de sécurité informatique, adaptée notamment aux environnements virtuels. Intégré au processeur et au chipset, TXT fournit un ensemble d'outils pour assurer l'intégrité des données et des applications sur le PC. En particulier, cette technologie permet d'exécuter des applications de manière sécurisée et étanche, chacune pouvant disposer de son propre espace mémoire chiffré. Elle permet également de s'assurer qu'une machine virtuelle chargée en mémoire n'a pas été compromise auparavant.
Une attaque en deux étapes
Mais ce bouclier hardware n'a pas tenu face à nos chercheurs polonais. Dans un communiqué du 5 janvier dernier, ces deux hackers disent qu'ils ont élaboré une attaque contre la fonction Tboot de TXT, qui est censée sécuriser le démarrage de l'hyperviseur Xen ou du système d'opération Linux.
Cette attaque se déroulerait en deux étapes. La première s'appuierait sur une faille dans un logiciel système de bas niveau d'Intel. La seconde tirerait parti d'une particularité de l'architecture de vPro. “ Cette attaque permet de contourner la sécurité fournie par TXT. En utilisant cette technique, un hacker peut donc compromettre l'intégrité du système logiciel de l'ordinateur et créer, par exemple, des rootkits ou des portes dérobées ”, explique Joanna Rutkowska.
Mais les deux chercheurs ne souhaitent pas en dire plus, afin de donner le temps à Intel de réaliser une parade. Des informations supplémentaires seront dévoilées à l'occasion de la conférence Black Hat, qui se déroulera à Washington les 18 et 19 février. Intel, qui a reçu les détails techniques de l'attaque, prépare déjà un patch pour la faille du logiciel système dans la première étape.
Intel va changer ses spécifications techniques
Concernant la seconde étape, le fondeur compte présenter dans les prochaines semaines de nouvelles spécifications techniques pour TXT. Assorties d'un guide de bonnes pratiques, celles-ci permettraient aux développeurs de protéger leurs logiciels qui utilisent vPro. Mais, tant qu'ils n'auront pas vu la parade en question, les deux chercheurs restent circonspects. “ La manière dont Intel va résoudre ce problème n'est pas encore claire ”, souligne Joanna Rutkowska.
Quoi qu'il en soit, la plupart des responsables informatiques peuvent garder leur calme. La technologie TXT est trop récente et trop peu diffusée pour que la faille représente une véritable menace dans les entreprises.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
