Une nouvelle vulnérabilité critique identifiée dans les processeurs Intel

Alexandre Boero
Chargé de l'actualité de Clubic
10 mars 2020 à 18h00
11
Intel
© JHVEPhoto / Shutterstock.com

Le fabricant de microprocesseurs cumule les mauvaises nouvelles. En quelques jours, deux failles majeures ont été dévoilées par des spécialistes de la cybersécurité.

La vulnérabilité découverte dans le Converged Security Management Engine (CSME) d'Intel par Positive Technologies, dont vous avez peut-être entendu parler ces derniers jours, n'est pas la seule épine plantée dans le pied du géant américain. Bitdefender vient en effet de révéler, ce mardi 10 mars, avoir identifié une nouvelle vulnérabilité critique affectant les processeurs Intel. Cette fois, la faille permettrait à un cybercriminel d'injecter des fonctionnalités pirates dans des micro-processeurs pouvant être exploités pour du vol de données.


Un individu sans privilèges élevés pourrait avoir accès à des données sécurisées

La nouvelle vulnérabilité découverte dans les processeurs Intel par l'entreprise roumaine de cybersécurité expose les utilisateurs à une attaque interne et à une élévation de privilèges. L'attaquant qui l'exploiterait pourrait causer de sérieux dégâts dans les environnements multi-tenants, dans les data centers ou au sein des grandes entreprises.

Un utilisateur qui ne disposerait par exemple pas de privilèges suffisamment élevés serait donc en mesure d'accéder à des informations sécurisées, comme des mots de passe en mémoire, ou des clés de chiffrement, pourtant à la base détenues par des utilisateurs ayant des privilèges importants.

La faille, enfin, et dans le pire des cas permettrait à un hacker de prendre le contrôle d'un serveur vulnérable et des données qui y sont hébergées. Lorsqu'on connait l'impact des technologies Intel, qui alimentent environ 90 % des serveurs en production, on se dit que les conséquences d'une telle vulnérabilité pourraient être assez spectaculaires.


La loi des séries pour Intel

Bitdefender nous apprend que « les mesures d'atténuation mises en place pour les vulnérabilités Meltdown, Spectre ou MDS ne sont pas suffisantes ». Pour se prémunir de la faille et écarter le risque, certaines fonctionnalités offrant des gains de performances conséquents, comme l'hyper-threading (qui permet, en gros, d'héberger deux processeurs logiques sur une seule et même puce et d'exécuter plusieurs applis lourdes simultanément en préservant la réactivité du PC), doivent être désactivées. À défaut, mieux vaut penser à remplacer le matériel directement.

Évidemment, les correctifs les plus récents (OS, microcode, hyperviseur) doivent être déployés dès qu'ils sont disponibles. Bitdefender encourage les utilisateurs à s'équiper d'une solution de cybersécurité qui offre une visibilité et un contexte sur l'hyperviseur. Inspecter les systèmes critiques pour détecter tout signe potentiel d'intrusion est également conseillé.

Bitdefender indique en tout cas avoir signalé la vulnérabilité le 10 février dernier aux équipes d'Intel. Deux semaines plus tard, la firme américaine aurait reconnu l'existence de la faille.

Il y a quelques jours, une faille fut déjà découverte par les équipes de Positive Technologies, entreprise britannique spécialisée dans la cybersécurité. Les chercheurs de la firme étaient parvenus à identifier une vulnérabilité dans le Converged Security Management Engine (CSME) d'Intel, vulnérabilité qui pourrait permettre à des hackers d'accéder à l'ensemble des données d'un ordinateur. La faille, qui concerne la ROM du CSME (cette toute petite unité centrale située au sein d'un processeur sur laquelle repose plusieurs fonctions de sécurité comme l'accès aux fichiers protégés par chiffrement), affecterait tous les processeurs Intel de ces cinq dernières années, hormis les puces de dixième génération. Cette faille est d'autant plus dangereuse qu'elle ne pourrait pas être corrigée.

Source : Bitdefender

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (11)

bmustang
et c’est reparti ! On va finir par croire qu’intel nous a bien entuber
bmustang
il est temps de changer de crémerie pour un grand nombre de clients et de passer chez AMD de toute urgence qui lui est irréprochable et très nettement meilleur
juju251
bmustang:<br /> il est temps de changer de crémerie pour un grand nombre de clients et de passer chez AMD de toute urgence qui lui est irréprochable et très nettement meilleur<br /> Vraiment ?<br /> Et pourtant, une faille a été découverte sur les CPUs … AMD récemment justement, source : L’article (réservé aux abonnés) de Inpact Hardware.<br /> Source de l’article (en anglais et l’article est technique) : https://mlq.me/download/takeaway.pdf<br /> Après, oui, cela fait un moment qu’ils enchainent les problèmes de sécurité chez Intel.<br /> Et la faille dans la Rom risque d’avoir de sacrés implications …
stratos
on les confine 14 jours. AMD a des failles mais moins
TNZ
Failles pouvant être corrigées … après la différence se fait sur la vitesse de mise à disposition des correctifs et de leur impact sur les perfs.<br /> Et là AMD ou Intel, il n’y a pas débat !
fredmc
qui cherchent trouve … c’est comme dire qu’il y a moins de virus sur linux ou mc os …<br /> Les gens cherchent des failles là ou il y a la majorité des gens ca touche plus de monde en un seul coup …<br /> Si on cherche chez AMD on trouvera aussi … dire qu’ils sont très nettement meilleur déjà c’est pas français mais en plus ca ne veut absolument rien dire …<br /> Tout dépend du contexte et de l’utilisation qu’on fait de son processeur. Actuellement les processeurs AMD sont sous utilisés puisque quasiment aucun logiciel n’est codé pour en tirer pleinement parti et surtout pas les jeux …
Synthox
Bonjour, bien jolie tout ça, mais à la base, comment un hacker peut prendre la main sur le dit processeur ? car là on peut tout imaginer, mais si il faut que le hacker s’installe un outil sur le pc à prendre pour le faire, bien heu, donc en faite il peut tout faire par définition une fois son trojan installé par les méthodes qu’on connait déjà (genre ne pas ouvrir les *.zip.com dans le email :p)…<br /> Du coup voilà, comment c’est possible de prendre le contrôle, genre par malware ? le simple faite de visiter un site ? enfin voilà quoi… c’est quand même une information qui aurait du sens et s’il faudrait vraiment paniquer et changer son pc…<br /> et no comment sur ceux qui veulent lancer le débat stérile Intel/Amd ou Amd/intel…
Buldom
Mon opinion personnel, j’ai une impression que intel était devant AMD pour des raisons de sécurité. A force de corriger les vulnérabilités, le score des cpu intel a baissé et il ne sont plus autant dominant à comparer de AMD. Ca donne une impression que leur avantage était de sacrifié la sécurité sur les précédent model. Aujourd’hui, il y a les rysen et c’est une toute autre histoire.
bmustang
En voilà un qui a tout compris ICI ! Pour moi, intel est devenu qu’un résidu de saloperie ./
Voir tous les messages sur le forum