Des chercheurs en sécurité ont annoncé avoir mis en lumière une nouvelle faille au sein des processeurs Intel qui concernent la technologie Intel SGX qui permet au code de niveau utilisateur d'attribuer des enclaves (régions de mémoire privées) afin de les protéger contre des processus exécutés avec des niveaux de privilèges supérieurs.

plundervolt

Or, il apparait qu'en contrôlant simplement la tension allouée au processeur lors de l'exécution de calculs d'enclave il est possible de corrompre l'intégrité d'Intel SGX et donc d'ouvrir une brèche permettant de mettre en place une attaque.

Heureusement, nous ne sommes pas face à une faille de type Spectre ou Meltdown impossible à corriger : Intel a déjà déployé des patchs de sécurité. Il suffit donc de mettre à jour les pilotes de son processeur pour éviter toute exploitation de la vulnérabilité Plundervolt.