Intel : l'errata qui tue ?

Le microcosme de la sécurité est régulièrement traversé par des annonces “OVNI” dont on ne sait que faire. Certaines se révèlent par la suite de véritables saignées telluriques (la faille OpenSSL Debian) tandis que d’autres sont le plus souvent de simples frissons infondés (la énième méthode censée casser les clés RSA... a condition d'avoir compromis la machine au préalable).

Le dernier OVNI en date, c’est l’annonce de Kris Kaspersky (qui n’a rien à voir avec l’éditeur d’antivirus bien connu). Le chercheur affirme avoir développé une méthode d’attaque contre les puces Intel permettant la prise de contrôle des machines à distance et surtout indépendamment du système d’exploitation ou de son niveau de patch. Il en fera la démonstration en octobre prochain durant la conférence Hack in the Box (HitB) en Malaisie.

Présentée comme ça, l’annonce a de l’allure. Mais les détails sont rares : quels processeurs sont concernés ? Seul le Core 2 est cité dans l’annonce de Kris Kaspersky. Sachant que les erratas (bugs) des puces dépendent fortement de leur version, on imagine mal une attaques universelle.

Intel reconnaît par ailleurs la plupart de ces erratas. Le fondeur les découvre le plus souvent lui-même lors de tests automatisés. Et ils sont généralement corrigés via des “workarounds” fournis aux éditeurs de BIOS. Kris Kaspersky le reconnaît d’ailleurs bien volontiers et botte en touche en demandant comment être certain que les éditeurs de BIOS implémentent effectivement ces corrections. Il présente alors sa méthode d'attaque comme un outil permettant à chacun de tester la vulnérabilité de sa machine. Ce qui indiquerait que la plupart des erratas exploités ici puissent être contournés, même si l’auteur indique que certains demeurent non corrigés.

Pour le reste, Kris Kaspersky indique qu’il exploitera plusieurs bugs (erratas) Intel via son code de démonstration, un proof-of-concept qu'il compte rendre public. Du côté des résultats, il cite des effets différents en fonction des machines ciblées (de la prise du contrôle du kernel à la désactivation des fonctions de sécurité de Windows Vista, en passant le bête crash).

Selon l'auteur, les attaques pourront être conduites via Javascript ou par un simple flood TCP/IP. Enfin, il semble laisser penser qu'une partie de ces bugs s’appuie sur certains compilateurs JAVA JIT particuliers.

La démonstration est prévue sous Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux, BSD et peut-être MacOS.

Mots clés : Kaspersky, Intel, CPU, errata, bug, Hack in the Box