Les CPU Intel x86 viennent avec un autre CPU qui est apparemment une porte dérobée

Oh là là, des chercheurs en sécurité trouvent un CPU caché dans un autre CPU Intel x86 qui ne peut pas être désactivé

Comment réagiriez-vous si vous découvriez que votre PC ou portable Intel x86 possède un CPU secret dont vous n’aviez pas connaissance ? Plus inquiétant encore, vous ne pouvez ni désactiver ni même toucher ce CPU caché, selon un chercheur en sécurité.

Damien Zammit, un expert en sécurité matérielle, affirme que les récents CPU Intel x86 ont un mécanisme de contrôle secret et de gestion de l’alimentation intégré qui fonctionne sur une puce séparée que personne ne peut désactiver et dont le code propriétaire fermé ne peut pas être examiné.

Ce sous-système appelé Intel Management Engine (ME) est un sous-système composé d’un microprocesseur ARC 32 bits spécial qui est exactement situé à l’intérieur du chipset x86, où il exécute son propre firmware en source fermée. C’est un « ordinateur général supplémentaire ». Intel dit que le ME a été conçu pour permettre aux grandes entreprises de gérer leurs ordinateurs à distance, moyennant des frais bien sûr, via la technologie Active Management Technology (AMT).

L’AMT permet d’accéder aux ordinateurs dans n’importe quel déploiement, car elle fonctionne séparément de tout système d’exploitation qu’un utilisateur pourrait installer, dit Zammit.

Pour que l’AMT dispose de toutes ces fonctionnalités de gestion à distance, la plateforme ME accédera à n’importe quelle portion de la mémoire sans que le CPU x86 parent en ait connaissance, et mettra également en place un serveur TCP/IP sur l’interface réseau. Ce serveur peut envoyer et recevoir du trafic, que le système d’exploitation exécute ou non un pare-feu, dit Zammit.

Cependant, Zammit a souligné certains problèmes dans un article de blog. Tout d’abord, personne n’a jamais vu le code source de la plateforme ME en dehors du siège d’Intel. Deuxièmement, le firmware ME est protégé cryptographiquement par RSA 2048, ce qui ne peut pas être forcé physiquement dans une vie humaine. Troisièmement, sur les nouvelles séries de CPU Intel Core2, le ME ne peut pas être désactivé, car le CPU refuse de démarrer ou s’éteint peu après le démarrage, dit Zammit. Et enfin, il n’y a aucun moyen d’auditer la santé du firmware ME. Un chercheur en sécurité ne pourrait pas rechercher d’éventuelles portes dérobées de la NSA, ni y a-t-il un moyen pour le CPU principal de savoir si le ME sur un système a été compromis, ou un moyen de « guérir » un ME compromis.

À part les ingénieurs d’Intel, personne n’a accès à ce CPU-dans-un-CPU, dit Zammit.

« Une grande partie du modèle de sécurité du ME repose sur la “sécurité par l’obscurité”, une pratique que de nombreux chercheurs considèrent comme le pire type de sécurité », a écrit Zammit dans un exposé pour BoingBoing. « Si les secrets du ME sont compromis (et ils le seront finalement par des chercheurs ou des entités malveillantes), alors l’ensemble du modèle de sécurité du ME s’effondrera, exposant chaque système Intel récent aux pires rootkits imaginables. »

Dans le passé, des chercheurs en sécurité ont soulevé la question du code caché dans le firmware Intel. Cependant, cela concernait le protocole Intelligent Platform Management Interface (IPMI), un prédécesseur de la technologie Active Management Technology (AMT) actuellement incluse dans le ME.