SkyLake-U / Kaby Lake-U : une faille via l'USB

mDeux chercheurs spécialisés dans la sécurité informatique et travaillant pour le compte de la société Positive Technologies ont profité du Chaos Communication Congress pour dévoiler une faille qui touche tout particulièrement les processeurs SkyLake et Kaby Lake d'Intel installés dans des portables ou des NUC (les CPU de la série U).

Comme ils l'ont démontré, il est possible, via l'interface de débogage, de réécrire le BIOS, d'installer des logiciels ou d'accéder au contenu en mémoire.

Cette interface est accessible via un port USB 3.0 que l'assaillant doit identifier et auquel il doit accéder physiquement. Mais une simple clé USB suffit, dans les faits, à mettre à mal les sécurités matérielles comme logicielles.

Il est à noter que cette faille n'est pas nouvelle et fut déjà exploitée par le passé. Elle requérait toutefois un matériel coûteux et compliqué à trouver, matériel qui exploitait un port ITP-XDP dont toutes les cartes mères n'étaient pas équipées.

Depuis Skylake et l'introduction de la Direct Connect Interface (DCI), l'interface de débogage est devenue accessible par un simple port USB, ce qui rend l'exploitation de la faille nettement plus simple d'autant que sur bien des systèmes, la DCI est activée par défaut.

Indétectable et insensible au système d'exploitation utilisé, une telle attaque ne peut finalement être évitée qu'en désactivant l'accès à l'interface de débogage via l'USB. Au fait de ce problème majeur, Intel n'a, pour l'heure, aucune réponse à apporter. Une mise à jour du firmware des cartes mères concernées est donc le seul moyen de se prémunir d'un éventuel problème.

Les chercheurs ont réalisé une vidéo qui explique en détail cet exploit, vidéo que vous pouvez trouver ci-dessous.