Découverte d’une porte dérobée dans une puce du Boeing 787

Une porte dérobée découverte dans une puce informatique utilisée dans des systèmes militaires et l’électronique embarquée du Boeing 787 soulève des craintes de piratage, y compris à distance.

Une porte dérobée découverte dans une puce informatique utilisée dans des systèmes militaires et l’électronique embarquée du Boeing 787 soulève des craintes de piratage, y compris à distance.

Deux experts de l’Université de Cambridge, Sergei Skorobogatov, et Chris Woods, du laboratoire Quo Vadis, ont mis à jour la faille qui concerne une puce fabriquée par l’américain Actel. Selon eux, celle-ci pourrait permettre à un pirate de désactiver toutes les fonctions de sécurité de la puce, de reprogrammer ses clés d’accès et de chiffrement, et même de l’endommager de manière définitive.

Cette porte dérobée, embarquée dans la puce ProASIC3, n’est pas documentée. L’étendue du risque dépend du contexte de son déploiement. Mais elle est également utilisée dans les secteurs de la santé, de l’automobile et des communications.  

Dans un entretien accordé à nos confrères du Guardian, Chris Woods relève que la porte dérobée est intégrée à la conception de la puce et ne peut donc pas en être supprimée. Il suggère qu’elle aurait pu être placée là sciemment par Actel, soulignant notamment la référence à cette porte dérobée dans les outils de développement de l’Américain.

Le fondeur n’a pas répondu aux demandes de commentaires de nos confrères.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close