Nouveautés + tendances
Une nouvelle faille dans les processeurs AMD met en danger des millions d'ordinateurs
par Martin Jud
Une faille dans les processeurs Intel met en danger des millions d'ordinateurs
9/8/2023
Traduction: traduction automatique
Une nouvelle faille de sécurité menace les processeurs Intel de la 6e à la 11e génération. Avec "Downfall", les attaquants devraient pouvoir récupérer des données sensibles, y compris des mots de passe cryptés.
A la fin du mois de juillet, il a été annoncé que les processeurs AMD dotés de la microarchitecture Zen 2 présentaient une grave vulnérabilité appelée "Zenbleed". Aujourd'hui, c'est au tour d'Intel d'être touché de la même manière avec une vulnérabilité appelée "Downfall". Les ordinateurs de bureau, les ordinateurs portables et les serveurs équipés de processeurs Intel Core de la 6e à la 11e génération sont concernés. Donc des processeurs qui sont sur le marché depuis 2015. Les CPU plus récents, de 12e et 13e génération, ne sont pas concernés.
"Downfall" permet à des attaquants utilisant le même ordinateur que leur victime d'accéder à ses données et de les détourner. Cela rend cette faille particulièrement sensible pour les environnements de cloud computing. De même, il existe un risque qu'une application malveillante provenant d'un magasin exploite la faille pour permettre aux pirates d'accéder à distance aux données bancaires, aux e-mails personnels et aux mots de passe.
La vulnérabilité a été découverte il y a un an par Daniel Moghimi, chercheur en sécurité chez Google, qui l'a signalée à Intel. Depuis, un embargo existait, ce qui explique qu'elle ne soit révélée que maintenant. Elle est enregistrée dans la base de données nationale des vulnérabilités NVD des États-Unis sous CVE-2022-40982.
Sur downfall.page, Moghimi décrit le problème comme suit : "La vulnérabilité est causée par des fonctions d'optimisation de la mémoire dans les processeurs Intel qui exposent involontairement des registres matériels internes aux logiciels. Cela permet à des logiciels non fiables d'accéder à des données stockées par d'autres programmes qui ne devraient normalement pas être accessibles. J'ai découvert que la commande Gather, qui est censée accélérer l'accès aux données éparpillées en mémoire, révèle le contenu du fichier de registre vectoriel interne lors de son exécution spéculative."
Selon le chercheur en sécurité, les logiciels antivirus actuels ne peuvent pas détecter une attaque. Intel a publié des mises à jour de microcode qui offrent une protection contre le "naufrage". Cependant, celles-ci devraient également entraîner des pertes de performance. Ainsi, comme pour la faille "Zenbleed" d'AMD, il y aura d'abord un pansement avant que les mises à jour de la carte mère ne soient publiées avec un correctif.
Photo de couverture : Shutterstock
Martin Jud
Senior Editor
martin.jud@digitecgalaxus.chLe baiser quotidien de la muse stimule ma créativité. Si elle m’oublie, j’essaie de retrouver ma créativité en rêvant pour faire en sorte que mes rêves dévorent ma vie afin que la vie ne dévore mes rêves.
Informatique
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.
Ordinateurs portables
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.
20 commentaires
later