D'importantes vulnérabilités découvertes dans des processeurs Intel

Nathan Le Gohlisse
Spécialiste Hardware
08 août 2019 à 15h34
24
Intel-CPU-processeur.jpg
© Christian Wiediger // Unsplash

Mots de passe, identifiants, conversations privées... Si elle venait à être exploitée, la nouvelle faille découverte par les chercheurs de BitDefender, sur l'ensemble des processeurs Intel modernes, pourrait permettre l'accès aux kernels mémoire de très nombreuses machines. À la clé, la libre récupération de données variées.

La découverte des failles Spectre, Meltdown et ForeShadow en début d'année 2018 avait déjà sérieusement entaché la réputation d'Intel en termes de sécurité. Cette nouvelle faille, repérée l'année dernière par les chercheurs de BitDefender, enfonce le clou. En touchant les processeurs supportant l'appel système SWAPGS, cette dernière peut potentiellement toucher l'ensemble ou presque des processeurs Intel commercialisés depuis 2012 (date d'apparition dudit système sur les CPUs du fondeur californien).

Une faille restée béante malgré les patchs déployés cette année par Intel

Le système SWAPGS permet au processeur de basculer entre les modes mémoire kernel et utilisateur. Il opère dans le cadre de « l'exécution spéculative », utilisée par les processeurs modernes pour exécuter de manière prédictive des taches avant qu'une action ne soit sollicitée, précise TheNextWeb. Comme les failles Spectre, Meltdown et ForeShadow, la brèche dévoilée en ce mois d'août sur les puces Intel s'appuie sur cette méthode prédictive (très utile pour améliorer les performances du processeur) et sa mécanique d'exécution pour accéder aux données des utilisateurs et/ou des entreprises.


Étrangement, les patchs déployés par Intel en réponse aux précédentes vulnérabilités observées sur ses processeurs n'ont pas permis de combler la faille identifiée par BitDefender. Cette dernière impacte, dans les faits, les processeurs Intel grand public depuis la troisième génération de puces Intel Core. Les chercheurs en sécurité responsables de sa découverte notent par ailleurs qu'elle représente un danger notable pour les puces destinées aux serveurs et au monde de l'entreprise.

« Les criminels ayant connaissance des attaques (nécessaires à l'exploitation de ce type de vulnérabilités, NDLR) auraient le pouvoir de découvrir les informations les plus vitales et les mieux protégées des entreprises et des particuliers du monde entier, mais aussi le pouvoir de voler, faire chanter, saboter et espionner », a notamment indiqué dans un communiqué Gavin Hill, Vice-président des produits de sécurité réseau et datacenter pour BitDefender.

A noter que BitDefender travaille depuis près d'un an avec Intel, Microsoft et la Linux Foundation pour remédier au problème. L'entreprise recommande ainsi l'installation des dernières mises à jour de sécurité déployées par Microsoft sur Windows 10.

L'hypothèse d'une attaque de masse peu probable, selon BitDefender

Si cette vulnérabilité pourrait faire l'objet d'attaques ciblées, notamment à l'encontre de serveurs ou de fournisseurs de Cloud, les chercheurs de BitDefender estiment que l'hypothèse d'une pandémie de malwares, comme pour l'affaire WannaCry, est peu probable. Et pour cause, exploiter ce genre de failles reste compliqué, note TheNextWeb.


Pour les particuliers, la découverte de cette faille rime toutefois avec l'installation de nouveaux patchs de sécurité, qui pourraient compromettre une nouvelle fois les performances des processeurs Intel concernés (c'est-à-dire l'essentiel des CPUs Intel actuellement sur le marché). En supposant qu'Intel parvienne bien à combler intégralement cette nouvelle vulnérabilité (ce qui n'est pas nécessairement acquis), l'installation de correctifs pourrait aussi être compromise chez les utilisateurs les moins avertis... ou les moins renseignés sur leur importance.

Source : TheNextWeb
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
24
18
detonyle
“Pour les particuliers, la découverte de cette faille rime toutefois avec l’installation de nouveaux patchs de sécurité, qui pourraient compromettre une nouvelle fois les performances des processeurs Intel concernés (c’est-à-dire l’essentiel des CPUs Intel actuellement sur le marché). En supposant qu’Intel parvienne bien à combler intégralement cette nouvelle vulnérabilité (ce qui n’est pas nécessairement acquis), l’installation de correctifs pourrait aussi être compromise chez les utilisateurs les moins avertis… ou les moins renseignés sur leur importance.”<br /> Ouais enfin les pirates ont beaucoup plus simple pour récupérer des infos des utilisateurs les moins avertis, la on parle d’une faille complexe à mettre en place…<br /> une bon vieux phishing des familles fera l’affaire…
dredd
AMéDée est content et esquisse un large sourire en prenant son café pendant qu’il lit son journal.
Oldtimer
Bannissons Intel pour raison de sécurité nationale !<br /> …<br /> ok je sors — [ ]—&gt;
newseven
Juste pour ne pas faire le rabat-joie.<br /> Mais tout les processeurs sont concerné à des niveaux différent ,intel,arm,amd,ibm et ect.<br /> C’est vrai que palme d’or vient à intel mais bon !<br /> Mais intel modifit les clés très souvent donc bonne chance.<br /> Des failles, les processeurs en auront toujours.
obyoneone
bannissons les ordinateurs de notre vie et recommençons à vivre normalement…
rsebas3620
tu peut modifier les clefs tant que tu veut car si la faille s’appuie sur un engorgement de donnée ou autre tu aura beau changer ls clef le processeur va suivre un protocole qui enlenchera la faille et dont le pirate pourra utiliser sans correctif…ben bonjour l’ouverture de ton pc
Gizmo64
Ah non, plutôt crever !
stevensf
On ne peux pas imaginer un système de mise à jour pour les proc comme pour tout le reste ?
tx41
Quand je vois les performances de mon I8 8700 fondre comme neige au soleil à chaque nouveau patch, j’ai comme des envies de retourner ma veste et changer de crèmerie. J"ai voulu jouer la carte de la sécurité (jeux/applis) mais elle se retourne contre moi.
Nmut
C’est déjà un tout petit peu le cas avec le microcode. Mais il faut surout voir le risque d’une modification possible d’un processeur: les attaques qui parviendrait à modifier le processeur seraient indétectables et permettraient un contrôle total de la machine,c’est encore pire!
Nmut
Heu, la carte “sécurité” (c’est vraiment pas le bon terme par rapport à cette news! :-P) pour les jeux seulement! Pour les applis c’est plié depuis le premier Zen.
newseven
Non çà,ce n’est pas la faute d’intel. tx41<br /> Un PC c’est comme le linge ça se nettoie !<br /> Je donne aucune garantie.<br /> premièrement utilise PureRa 1.7<br /> CommentCaMarche<br /> PureRa<br /> PureRa est un outil simple qui fait un travail simple : il supprime des fichiers de votre ordinateur que d’autres programmes de nettoyage ont tendance à oublier. Certains fichiers peuvent être purement et simplement supprimés afin de récupérer un...<br /> deuxièmement CCleaner .<br /> Clubic.com<br /> CCleaner<br /> Télécharger CCleaner : cet utilitaire permet de nettoyer et optimiser votre système d'exploitation en quelques clics. Téléchargement rapide et sûr √<br /> En dernier AdwCleaner et avec l’option redémarrer.<br /> Clubic.com<br /> Malwarebytes AdwCleaner<br /> Télécharger AdwCleaner pour détecter/supprimer les logiciels indésirables, les Adwares et les barres d'outils. Téléchargement rapide et sûr √<br />
KlingonBrain
C’est déjà le cas.<br /> Les mises à jour de sécurité des Os se chargent d’apporter la dernière version du microcode des processeurs.<br /> Mais il faut garder à l’esprit qu’un processeur reste une unité matérielle. On peut modifier sa “partie logicielle”, pas l’arrangement de ses transistors.
KlingonBrain
Un système d’exploitation bien fait, ça ne se salit pas…
Carmageddon
Et toujours pas de possibilité de séparer les patchs matériels qui bouffent les performances (Spectre, Meltdown, ForeShadow) des patchs logiciels pour ceux qui tiennent aux performances.<br /> Qu’est ce que c’est regrettable que les mises à jours individuelles de windows 7 ont été changé en mise à jour cumulatives.
newseven
LOL <br /> Wow
tx41
Je ne crois pas que tu ais saisi le sens de ma phrase. Après 25ans d’informatique je n’ai pas de leçon d’optimisation à recevoir car c’est bien les patchs de sécurité qui visent à corriger ces vulnérabilités qui baissent les performances du CPU. CCleaner est hors sujet ici.<br /> Pour la petite histoire il y a bien les patchs du micrologiciel par le bios et donc via InSpectre je désactive la correction logicielle de Spectre et Meltdown. En revanche pour ForeShadow j’ai laissé faire et compensé la baisse de performance en surcadençant mon 8700 en augmentant sa conso de 65 W à 70 afin de retrouver presque son intégrité d’antan ( oui on peu OC un non K avec les bons outils).<br /> J’espère que maintenant tu replaces mon post dans son contexte
tx41
Heu, c’était de l’humour. Sinon en jeu à l’époque ce n’était pas encore ça d’où l’importance dans ma phrase de l’emploi du mot “compromis” sans compter que ce choix c’est fait dans un certain contexte (au moment des faits Intel était le meilleur rapport qualité prix surtout quand on U.C. te lâche et que tu a moins d’une semaine pour te décider) sinon je n’avais AUCUNE raison de changer avant 2 à 3 ans. 1 ou 2 mois plus tard mon orientation eut été clairement différente avec le 2700x, je suis donc d’accord mais mon budget entrait en ligne de compte (le 8700 était sous la barre des 300 € à cet instant T pour les mêmes prestations stock que le K et les nouvelles CM bon marché, chipset H370 pour ma part en micro ATX)
slc974
Ben quoi? ça vous étonne encore? Après tout c’est comme ça que les américains espionnent le monde entier depuis des décennies… à tel point que lorsque d’autres semblent en mesure de faire de même, ils semble offusqués. Depuis que l’information existe c’est comme ça, pas étonnant que ceux qui conçoivent les matériels en profitent puisque tant qu’ils sont pas découverts, ils risquent rien, et si on les découvre, ils risquent rien non plus, un petit patch, et on passe à la version suivante
newseven
Je fait souvent des benchmarks sur mon pc mais malheureusement,je n’ai jamais eu une seule mise à jour Windows ou dans bios qui à vraiment influencé les résultats de manière concrète.<br /> C’est souvent des choix personnel comme le choix de l’antivirus et autre logiciel comme malwarebyte,vlc,mpc,Firefox,Google chrome et surtout (le nombre de logiciel installé compte aussi surtout dans les jeux qui on chacun des protections anti-piratage qui bouffe des ressources ) qui influence le plus les performances.
max_971
Je ne pense pas que Snowden soit un fou.<br /> Avec un haut niveau de connaissance informatique, on peut presque tout faire.
Fodger
La première vraie faille est située entre l’écran et le clavier, faut-il le répéter.
Voir tous les messages sur le forum

Actualités du moment

🔥Bon plan Amazon : Appareil photo compact Canon Powershot SX730 à 190€ au lieu de 359€
🔥Bon plan Amazon : Smartphone Xiaomi Redmi Note 7 64 Go à 165€
Scandale pour Instagram ? HYP3R, un partenaire publicitaire lui a volé des millions de données
🔥 Bon plan Amazon : Enceinte Ultimate Ears Boom 3 à 92,99€ au lieu de 149€
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
Haut de page