Pour gérer vos consentements :

Black Hat : une autre faille de sécurité affecte les puces Intel

La conférence Black Hat USA 2019 bat son plein. Bitdefender y a officialisé la découverte d’une faille de sécurité qui affecte les processeurs Intel « de dernière génération ».

L’éditeur de solutions de sécurité a expliqué que la faille porte sur une combinaison. À savoir : le mécanisme d’exécution spéculative destiné à améliorer la performance des puces (CPU) et son utilisation par le système d’exploitation (OS) Windows de Microsoft.

Ce mécanisme peut laisser des traces dans le cache. Un espace critique qui peut être exploité par des pirates informatiques. Comment ? En menant une « attaque par canal auxiliaire » pour accéder aux informations stockées dans la mémoire du noyau de l’OS.

Mots de passe, jetons d’authentification et autres données sensibles risquent d’être détournés. D’autant plus que ce type d’attaque contourne les techniques de défense mises en œuvre après la découverte début 2018 des failles Spectre et Meltdown.

Tous les ordinateurs et les serveurs sous Windows équipés d’un processeur Intel de dernière génération utilisant l’exécution spéculative sont concernés, a indiqué Bitdefender.

« Sur les systèmes Windows non patchés utilisant du matériel 64 bits d’Intel, une fuite de mémoire du noyau est possible en mode utilisateur. L’attaque contourne toutes les techniques d’attenuation connues et déployées après les précédentes attaques par canal auxiliaire des vulnérabilités de l’exécution spéculative », a précisé le fournisseur.

Correctifs de sécurité

Bitdefender a travaillé des mois avec Intel avant d’annoncer publiquement l’existence de cette faille. Microsoft et d’autres acteurs ont publié des correctifs de sécurité.

« Si le déploiement du correctif de Microsoft est vivement recommandé, Bitdefender Hypervisor Introspection reste une solution efficace pour contrôler la menace le temps que les systèmes soient patchés », a déclaré l’éditeur roumain de logiciels de sécurité.

Cette annonce intervient moins de trois mois après la plus récente alerte mondiale de sécurité lancée par Intel. Cette dernière fait suite à la découverte mi-mai 2019 d’une faille connue sous l’acronyme MDS (Microarchitectural Data Sampling) dans les processeurs du fondeur américain. Une faille également nommée RIDL, Fallout ou ZombieLoad. Celle-ci peut donner aux attaquants un accès privilégié à des informations en mode noyau.

Depuis, Intel s’est rapproché de son écosystème pour renforcer ses produits. Le fondeur a par ailleurs confirmé le lancement de ses premiers processeurs gravés en 10nm.

Recent Posts

Data et analytique : pour quel retour sur investissement ?

La croissance des revenus d'organisations dont les projets data "dépassent les attentes" est supérieure de…

16 heures ago

Mobile et systèmes industriels : les chantiers du framework ATT@CK

Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de…

17 heures ago

Cybersécurité : Thales s’offre S21sec et Excellium pour 120 M€

L'acquisition vient renforcer l’offre de Thales dans le conseil, l'intégration et les services managés de…

21 heures ago

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

2 jours ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

2 jours ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

2 jours ago