Nouveautés + tendances
Voilà pourquoi votre CPU Core Ultra 200S ralentit votre SSD
par Kevin Hofer
De nouvelles vulnérabilités menacent les processeurs Intel et Arm
14/5/2025
Traduction: traduction automatique
Des chercheurs ont découvert deux failles de sécurité importantes qui affectent à la fois les puces Intel et Arm. Intel a réagi en appliquant les premiers correctifs de microcode via une mise à jour du micrologiciel, tandis que les premiers correctifs logiciels ont également été implémentés pour Linux.
Deux équipes indépendantes de l'Université Vrije d'Amsterdam et de l'EPF de Zurich ont découvert de nouvelles failles dans les processeurs actuels. La première, «Training Solo», est basée sur la vulnérabilité connue Spectre v2 et affecte les processeurs Intel et Arm. La seconde faille, «Branch Privilege Injection», ne concerne que les processeurs Intel.
Spectre v2 revient : formation Solo
La vulnérabilité «Training Solo» a été découverte par des chercheurs de l'Université Vrije d'Amsterdam et montre que même des mesures de protection Spectre v2 bien pensées peuvent être contournées. Il s'agit de manipuler la prédiction de saut au sein d'un seul domaine de sécurité, de sorte que les données sensibles puissent être lues.
Tous les processeurs Intel basés sur la microarchitecture Skylake sont concernés, notamment Tiger Lake, Lion Cove, Raptor Lake et les nouveaux modèles Core Ultra 200 (Arrow Lake et Lunar Lake). Les processeurs basés sur les bras seraient également concernés - on ne sait pas exactement lesquels pour le moment.
La formation Solo permet de découvrir plusieurs nouvelles vulnérabilités matérielles - dont CVE-2024-28956, CVE-2025-24495 ou CVE-2025-20012 - à contourner l'isolation entre les domaines de sécurité. Même si des solutions de mitigation logicielles telles que les correctifs du noyau Linux (par exemple via Indirect Target Selection, ITS) ont déjà été mises en œuvre, la racine du problème réside dans la microarchitecture des processeurs concernés.
Branch Privilege Injection : nouvelle menace pour les processeurs Intel uniquement
La vulnérabilité «Branch Privilege Injection» a été identifiée par des chercheurs de l'ETH Zurich et ne concerne que les processeurs Intel. Elle consiste à exploiter une condition de course lors de la mise à jour de la prédiction de saut, de sorte que des zones de mémoire privilégiées puissent être lues.
Tous les processeurs Intel, depuis Skylake (3e trimestre 2015) jusqu'aux modèles actuels comme Raptor Lake, sont passés au crible. Là encore, une erreur de conception interne au matériel dans la microarchitecture est en cause et doit être corrigée par des mises à jour appropriées du microcode et du logiciel.
Ce que les utilisateurs peuvent faire
Intel a déjà publié les premières mises à jour du microcode, qui seront distribuées via les mises à jour UEFI des fabricants de cartes mères.
Dans un communiqué à ce sujet, la société écrit : «Intel renforce ses mesures de protection matérielle Spectre v2 et recommande à ses clients de contacter leur fabricant de système pour obtenir une mise à jour appropriée. Jusqu'à présent, Intel n'a pas connaissance d'exploitations réelles de vulnérabilités dans l'exécution transitoire.»
Si pour Branch Privilege Injection ces mises à jour sont déjà testées, il n'existe pas encore de solution complète pour Training Solo - hormis les correctifs du noyau Linux déjà intégrés. Il est recommandé de vérifier régulièrement les dernières mises à jour du firmware.
Photo d’en-tête : Shutterstock
Martin Jud
Senior Editor
martin.jud@digitecgalaxus.chLe baiser quotidien de la muse stimule ma créativité. Si elle m’oublie, j’essaie de retrouver ma créativité en rêvant pour faire en sorte que mes rêves dévorent ma vie afin que la vie ne dévore mes rêves.
Informatique
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.
33 commentaires
later