A photo released Oct. 8, 2018, shows a 9th Gen Intel Core processor packages. The processor family is optimized for gaming, content creation and productivity. (Source: Intel Corporation)
La conférence Black Hat USA 2019 bat son plein. Bitdefender y a officialisé la découverte d’une faille de sécurité qui affecte les processeurs Intel « de dernière génération ».
L’éditeur de solutions de sécurité a expliqué que la faille porte sur une combinaison. À savoir : le mécanisme d’exécution spéculative destiné à améliorer la performance des puces (CPU) et son utilisation par le système d’exploitation (OS) Windows de Microsoft.
Ce mécanisme peut laisser des traces dans le cache. Un espace critique qui peut être exploité par des pirates informatiques. Comment ? En menant une « attaque par canal auxiliaire » pour accéder aux informations stockées dans la mémoire du noyau de l’OS.
Mots de passe, jetons d’authentification et autres données sensibles risquent d’être détournés. D’autant plus que ce type d’attaque contourne les techniques de défense mises en œuvre après la découverte début 2018 des failles Spectre et Meltdown.
Tous les ordinateurs et les serveurs sous Windows équipés d’un processeur Intel de dernière génération utilisant l’exécution spéculative sont concernés, a indiqué Bitdefender.
« Sur les systèmes Windows non patchés utilisant du matériel 64 bits d’Intel, une fuite de mémoire du noyau est possible en mode utilisateur. L’attaque contourne toutes les techniques d’attenuation connues et déployées après les précédentes attaques par canal auxiliaire des vulnérabilités de l’exécution spéculative », a précisé le fournisseur.
Bitdefender a travaillé des mois avec Intel avant d’annoncer publiquement l’existence de cette faille. Microsoft et d’autres acteurs ont publié des correctifs de sécurité.
« Si le déploiement du correctif de Microsoft est vivement recommandé, Bitdefender Hypervisor Introspection reste une solution efficace pour contrôler la menace le temps que les systèmes soient patchés », a déclaré l’éditeur roumain de logiciels de sécurité.
Cette annonce intervient moins de trois mois après la plus récente alerte mondiale de sécurité lancée par Intel. Cette dernière fait suite à la découverte mi-mai 2019 d’une faille connue sous l’acronyme MDS (Microarchitectural Data Sampling) dans les processeurs du fondeur américain. Une faille également nommée RIDL, Fallout ou ZombieLoad. Celle-ci peut donner aux attaquants un accès privilégié à des informations en mode noyau.
Depuis, Intel s’est rapproché de son écosystème pour renforcer ses produits. Le fondeur a par ailleurs confirmé le lancement de ses premiers processeurs gravés en 10nm.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.