Le big boss de la branche Security chez Intel vient de rejeter en bloc les accusions annonçant la présence d’une porte dérobée dans ses processeurs.
Steve Grobman, “Chief Technology Officer” pour Intel Security, n’est absolument pas d’accord avec les conclusions de l’expert en sécurité Damien Zammit.
Processeur x86 d’Intel, un cpu dans le processeur
Comme nous vous l’expliquions dans cette actualité, Processeur x86 d’Intel, un Backdoor secret et intouchable, Damien Zammit a publié une étude autour de certains processeurs Intel. Selon les conclusions, il existe un processeur dans le processeur, un sous-système autonome et secret dans les puce x86. Il serait capable de fonctionner comme une porte dérobée, un blackdoor. Cette découverte a déclenché des questions autour du ME (Management Engine) intégré dans les puces X86 récentes.
Zammit affirme que les fonctions de l’Intel ME sont similaires à celle d’un CPU à l’intérieur du processeur. Il serait possible de mettre en place un serveur TCP / IP secret et des accès à la mémoire active sans aucune autorisation. Ce système serait totalement protégé avec une impossibilité de l’éteindre ou de vérifier son contenu.
Pour Intel, ce n’est pas un Backdoor
La documentation de chez Intel présente le ME comme une solution pour une gestion à distance des ordinateurs dans les environnements professionnels. Dans son intervention, Steve Grobman, réaffirme cette idée en soulignant que le ME n’est pas une porte dérobée. Il s’agirait d’un système par lequel Intel et les administrateurs système peuvent proposer des mises à jour du firmware.
Il explique que les processeurs ont migré vers une nouvelle méthodologie de conception dans laquelle ils sont une construction d’un ensemble de blocs, chacun ayant sa propre fonction.
Il ajoute
” Ces blocs sont complétés par un microcontrôleur ou processeur embarqué, ce qui simplifie considérablement les cycles de développement, mais plus important encore, il peut, en cas de problème activer la possibilité d’améliorer et de réparer un produit après qu’il soit vendu. “
L’Intel ME ne serait pas une porte dérobée mais un moyen de proposer à distance des mises à jour et des correctifs pour les processeurs existants déjà déployés dans des environnements de production.
Cette intervention peut être rassurante mais elle ne répond pas à toutes les interrogations soulevées par Damien Zammit. Pour certains, l’unique moyen de savoir si oui ou non il s’agit d’un backdoor serait de permettre à tous les experts en sécurité de vérifier le code base de ce Intel ME avec par exemple la signature d’un accord de non divulgation.
Il y a peu de chance que cela se produise en raison de propriété intellectuelle et de risque de copie. A ce stade, l’unique manière de prendre position est de trancher personnellement entre les déclarations d’Intel et celles de Damien Zammit.