A photo released Oct. 8, 2018, shows a 9th Gen Intel Core processor packages. The processor family is optimized for gaming, content creation and productivity. (Source: Intel Corporation)
La conférence Black Hat USA 2019 bat son plein. Bitdefender y a officialisé la découverte d’une faille de sécurité qui affecte les processeurs Intel « de dernière génération ».
L’éditeur de solutions de sécurité a expliqué que la faille porte sur une combinaison. À savoir : le mécanisme d’exécution spéculative destiné à améliorer la performance des puces (CPU) et son utilisation par le système d’exploitation (OS) Windows de Microsoft.
Ce mécanisme peut laisser des traces dans le cache. Un espace critique qui peut être exploité par des pirates informatiques. Comment ? En menant une « attaque par canal auxiliaire » pour accéder aux informations stockées dans la mémoire du noyau de l’OS.
Mots de passe, jetons d’authentification et autres données sensibles risquent d’être détournés. D’autant plus que ce type d’attaque contourne les techniques de défense mises en œuvre après la découverte début 2018 des failles Spectre et Meltdown.
Tous les ordinateurs et les serveurs sous Windows équipés d’un processeur Intel de dernière génération utilisant l’exécution spéculative sont concernés, a indiqué Bitdefender.
« Sur les systèmes Windows non patchés utilisant du matériel 64 bits d’Intel, une fuite de mémoire du noyau est possible en mode utilisateur. L’attaque contourne toutes les techniques d’attenuation connues et déployées après les précédentes attaques par canal auxiliaire des vulnérabilités de l’exécution spéculative », a précisé le fournisseur.
Bitdefender a travaillé des mois avec Intel avant d’annoncer publiquement l’existence de cette faille. Microsoft et d’autres acteurs ont publié des correctifs de sécurité.
« Si le déploiement du correctif de Microsoft est vivement recommandé, Bitdefender Hypervisor Introspection reste une solution efficace pour contrôler la menace le temps que les systèmes soient patchés », a déclaré l’éditeur roumain de logiciels de sécurité.
Cette annonce intervient moins de trois mois après la plus récente alerte mondiale de sécurité lancée par Intel. Cette dernière fait suite à la découverte mi-mai 2019 d’une faille connue sous l’acronyme MDS (Microarchitectural Data Sampling) dans les processeurs du fondeur américain. Une faille également nommée RIDL, Fallout ou ZombieLoad. Celle-ci peut donner aux attaquants un accès privilégié à des informations en mode noyau.
Depuis, Intel s’est rapproché de son écosystème pour renforcer ses produits. Le fondeur a par ailleurs confirmé le lancement de ses premiers processeurs gravés en 10nm.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…