La complexité des systèmes informatiques est devenue si grande aujourd’hui que même les spécialistes ne peuvent tout savoir à leur sujet. Les dernières vulnérabilités découvertes, telles que Spectre ou Meltdown, ou encore les nombreux autres problèmes liés à Intel Management Engine, ont largement touché les configurations Intel. Mais une nouvelle vulnérabilité concernant encore les processeurs Intel semble être sur le point de voir le jour.
Cela a été révélé par Black Hat sur son propre site Web, où ils affirment avoir découvert qu’il “existe des dizaines de périphériques, invisibles pour l’utilisateur, qui peuvent accéder à certaines informations critiques”. Ce serait lié à Intel VISA ( Visualisation de l’architecture des signaux internes ). En effet toujours selon Black Hat, les processeurs et son PCH (Platform Controller Hub) contiennent un analyseur de signal logique qui permet de surveiller l’état des lignes et des bus internes en temps réel.
A l’origine le monitoring VISA ne serait utilisée que pour la vérification des puces dans la ligne de production. La documentation de VISA est totalement privée et n’est pas accessible aux utilisateurs ordinaires, mais Black Hat assure qu’ils montreront bientôt comment y accéder, en utilisant des méthodes conventionnelles. Et le problème de cette “faille VISA”, c’est qu’elle permettrait d’accéder à certaines informations critiques sur la puce.
Pour le moment, Black Hat respectera le délai classique de 90 jours destiné à donner aux entreprises le temps de corriger les vulnérabilités après l’annonce. Mais compte tenu de la complexité à déployer des correctifs fonctionnels sur ce genre de faille, il est probable que celle-ci devient rapidement publique…
Source
