La conférence Black Hat USA 2019 bat son plein. Bitdefender y a officialisé la découverte d’une faille de sécurité qui affecte les processeurs Intel « de dernière génération ».
L’éditeur de solutions de sécurité a expliqué que la faille porte sur une combinaison. À savoir : le mécanisme d’exécution spéculative destiné à améliorer la performance des puces (CPU) et son utilisation par le système d’exploitation (OS) Windows de Microsoft.
Ce mécanisme peut laisser des traces dans le cache. Un espace critique qui peut être exploité par des pirates informatiques. Comment ? En menant une « attaque par canal auxiliaire » pour accéder aux informations stockées dans la mémoire du noyau de l’OS.
Mots de passe, jetons d’authentification et autres données sensibles risquent d’être détournés. D’autant plus que ce type d’attaque contourne les techniques de défense mises en œuvre après la découverte début 2018 des failles Spectre et Meltdown.
Tous les ordinateurs et les serveurs sous Windows équipés d’un processeur Intel de dernière génération utilisant l’exécution spéculative sont concernés, a indiqué Bitdefender.
« Sur les systèmes Windows non patchés utilisant du matériel 64 bits d’Intel, une fuite de mémoire du noyau est possible en mode utilisateur. L’attaque contourne toutes les techniques d’attenuation connues et déployées après les précédentes attaques par canal auxiliaire des vulnérabilités de l’exécution spéculative », a précisé le fournisseur.
Bitdefender a travaillé des mois avec Intel avant d’annoncer publiquement l’existence de cette faille. Microsoft et d’autres acteurs ont publié des correctifs de sécurité.
« Si le déploiement du correctif de Microsoft est vivement recommandé, Bitdefender Hypervisor Introspection reste une solution efficace pour contrôler la menace le temps que les systèmes soient patchés », a déclaré l’éditeur roumain de logiciels de sécurité.
Cette annonce intervient moins de trois mois après la plus récente alerte mondiale de sécurité lancée par Intel. Cette dernière fait suite à la découverte mi-mai 2019 d’une faille connue sous l’acronyme MDS (Microarchitectural Data Sampling) dans les processeurs du fondeur américain. Une faille également nommée RIDL, Fallout ou ZombieLoad. Celle-ci peut donner aux attaquants un accès privilégié à des informations en mode noyau.
Depuis, Intel s’est rapproché de son écosystème pour renforcer ses produits. Le fondeur a par ailleurs confirmé le lancement de ses premiers processeurs gravés en 10nm.
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…