Passer au contenu

Intel : les futurs CPU Tiger Lake mis à nu par une fuite de données

Un pirate a mis Intel dans l’embarras en publiant pas moins de 20 GB de données confidentielles, couvertes par des clauses de confidentialité. Parmi ces données, on trouve des informations extrêmement sensibles sur plusieurs générations de processeurs… dont la future Tiger Lake, ce qui n’augure décidément rien de bon pour l’écurie bleue.

© Photo : Morning Brew – Unsplash / Icône : Bakunetsu Kaito – Noun Project

Intel a été victime d’un piratage important, qui a conduit à la publication de 20 GB de

 

[ Mise à jour 11/08/2020, 10h50 : Intel a depuis apporté une réponse avec quelques informations complémentaires sur l’incident; nous l’avons intégrée à l’article, et identifiée à l’aide du symbole [*]. ]

 

données confidentielles. Elles concernent majoritairement la onzième génération de processeurs Intel, avec de nombreux détails en termes d’ingénierie, une flopée d’outils de développement et de débogage, ainsi que des tas de plans et autres documents techniques.

https://twitter.com/deletescape/status/1291405688204402689?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1291405688204402689%7Ctwgr%5E&ref_url=https%3A%2F%2Fappleinsider.com%2Farticles%2F20%2F08%2F06%2Fintel-hacked-first-wave-of-stolen-chip-data-released-in-20gb-dump

Dans l’immédiat, le contenu de ce fichier à proprement parler est inoffensif, mais il pourrait avoir de lourdes conséquences très rapidement. En effet, de nombreux observateurs ont constaté que le fichier recelait également de nombreux détails sur le BIOS de plusieurs processeurs dont les Kabylakes. Il contenait aussi du code source de technologie propriétaire Intel. Concrètement, si cette archive venait à tomber dans les mains de pirates, les conséquences pourraient être dramatiques. [*] Intel a depuis apporté quelques précisions supplémentaires :  “D’après l’enquête et l’examen des documents en cours, une grande partie des informations semble avoir été précédemment disponible à partir de diverses sources web, tandis que certaines semblent provenir du centre de ressources et de conception Intel, qui héberge des informations à l’usage de nos clients, partenaires et autres parties externes qui se sont inscrites pour y avoir accès. À l’heure actuelle, nous n’avons pas connaissance de l’inclusion de données relatives aux clients ou aux personnes.

Cela signifie que les données des clients de la marque n’ont apparemment pas été compromis; en revanche, cette archive contient tout le nécessaire pour qu’un malfaiteur puisse étudier méticuleusement les vulnérabilités de nombreux produits Intel, avec à la clé une grande quantité de vulnérabilités zero-day. Mais le plus important avec ces failles encore jamais documentées et pour lesquelles il n’existe pas encore de correctif, c’est qu’elles pourraient également concerner la future génération de processeurs.

La future génération de processeurs en péril ?

En effet, l’archive leakée  et rendue disponible au téléchargement sur Mega contenait également des outils et le firmware de la future plateforme Tiger Lake. Cela signifie que les hackers qui ont très certainement déjà mis la main dessus auront tout le temps de décortiquer méticuleusement cette nouvelle génération pour en trouver les failles avant sa sortie. Même si Intel fournit un travail de titan pour contrer cela, le mal est fait et cette fuite a donné une longueur d’avance aux pirates : il y a donc peu de chances que le fondeur réussisse à ne laisser rien passer et parvienne à leur couper l’herbe sous le pied. Dans les faits, cela signifie que des malwares pour les futurs processeurs Tiger Lake pourraient exister avant même leur sortie. Cela constitue un vrai problème de sécurité, et on peut penser que cette information sera de nature à en faire hésiter certains au moment de l’achat. Une mauvaise publicité dont Intel se passerait bien, alors que le fondeur misait gros sur cette onzième génération pour commencer à refermer le gouffre qui se creuse de jour en jour avec son concurrent AMD…

 

 

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode