L’attaque Plundervolt pouvant cibler les processeurs Intel pourrait avoir une conséquence imprévue. L'atténuation qui corrige ce problème semble verrouiller la tension de l'unité centrale aux paramètres par défaut, empêchant peut-être les utilisateurs d’utiliser l’undervolting ou l’overclocking. Hier cependant, les représentants d'Intel ont déclaré qu’un chevauchement entre la fonction SGX (Software Guard Extensions) intégrée aux processeurs Intel et l'overclocking était peu probable, ce qui signifie que le risque pour les utilisateurs est sans doute minime.
Selon les chercheurs à l’origine de l'article révélant la vulnérabilité, tous les processeurs mobiles et desktop Intel Core, à partir des CPU « Skylake » de 6e génération supportant le Software Guard Extensions (SGX) d’Intel, sont exposés à cette attaque logicielle, qui injecte des erreurs dans le pack processeur en réduisant très brièvement la tension du CPU. Selon les chercheurs, l'injection de ces fautes peut introduire des bogues dans un code normalement sécurisé, ou reproduire des clés cryptographiques en mobilisant des ressources de calcul négligeables.
Un verrouillage du paramétrage de la tension
Ces derniers pensent également que ces attaques peuvent être menées à distance, et que l’attaquant n’a plus besoin de disposer d’un accès physique local à l'appareil cible. Comme le font la plupart des chercheurs, l'équipe, composée de chercheurs de l'Université de Birmingham, de l'Université de technologie de Graz et d'imec-DistriNet, a signalé la vulnérabilité à Intel. Le fondeur a publié un avis à ce sujet. Il a également déclaré avoir livré une mise à jour du firmware aux fabricants de cartes mères. Dans un message posté sur un blog, Intel précise qu’à sa connaissance, il n’y a aucune exploitation en cours de la vulnérabilité. La plupart des utilisateurs ne seront pas affectés par Plundervolt lui-même, car elle repose sur une attaque préalable du système. Par ailleurs, « si SGX n'a pas été activé ou si la tension du CPU est verrouillée aux valeurs par défaut, le système n'est pas vulnérable à la procédure d'attaque », a ajouté une porte-parole d’Intel dans un courriel adressé à nos confrères de PCWorld.
Cependant, la solution d’atténuation mise en place par le fondeur semble verrouiller les réglages de tension des puces, empêchant l’utilisateur de les ajuster. « Intel a travaillé avec des fournisseurs de systèmes pour développer une mise à jour du firmware qui atténue le problème en verrouillant la tension aux paramètres par défaut », précise en effet un autre message posté sur un blog par Intel. « La mise à jour du BIOS verrouillera la tension aux paramètres par défaut qui atténuent cette vulnérabilité sans que les utilisateurs n'aient besoin d'activer quoi que ce soit, et celle-ci est généralement fournie par les éditeurs de systèmes », a ajouté la porte-parole d'Intel par courriel. Ajoutant : « Nous vous recommandons de vérifier auprès du fabricant de votre système pour mieux comprendre les réglages de tension ».
Overclocking et undervolting bloqués
Mais le remède pourrait être pire que le mal. Il semble que l'atténuation de Plundervolt pourrait effectivement supprimer l'option d’undervolting des machines portables, une technique que certains amateurs utilisent pour prolonger la durée de vie de la batterie et la longévité de leur machine. En utilisant l'utilitaire eXtreme Tuning Utility d'Intel, ils réduisent la tension de fonctionnement de leur PC par petits incréments jusqu'à trouver le niveau de tension auquel leur PC peut fonctionner en sous-tension. En économisant quelques centièmes ou quelques millièmes de volt, ils parviennent à prolonger la durée de vie de la batterie proportionnellement. La tension du CPU d'un PC peut également être ajustée par overclocking sur les PC desktop, même si, dans ce cas, l’effort porte plus sur la vitesse d'horloge du CPU que sur la tension centrale elle-même.
Dans un cas comme dans l'autre, plusieurs questions subsistent, notamment celle de savoir quelles cartes et quels ordinateurs portables appliqueront les mesures d'atténuation, et si les utilisateurs auront le choix de les installer. On ne sait pas non plus si l'atténuation qu'Intel envoie aux fabricants de cartes mères permettra d'autres modifications de tension du CPU via le logiciel, ou si la capacité sera désactivée de façon permanente. Selon les chercheurs à l’origine de la découverte de l’attaque Plundervolt, « si vous n'utilisez pas SGX, vous n'avez rien à faire », ont-ils écrit. « Si vous utilisez SGX : Intel a livré une mise à jour du firmware qui, avec une mise à jour du BIOS, permet de désactiver l'interface de mise en sous-tension ». Si votre carte mère est récente, il y a fort à parier qu’elle supporte SGX. Cependant, il n'est pas sûr que la fonction soit activée par défaut. Voir à ce sujet la liste des cartes et plates-formes SGX compilées par GitHub. Le site de support technique à la clientèle de MSI affirme que le fabricant prend également en charge la fonctionnalité.
Commentaire