Une nouvelle vulnérabilité critique identifiée dans les processeurs Intel

10 mars 2020 à 18h00
11
Intel
© JHVEPhoto / Shutterstock.com

Le fabricant de microprocesseurs cumule les mauvaises nouvelles. En quelques jours, deux failles majeures ont été dévoilées par des spécialistes de la cybersécurité.

La vulnérabilité découverte dans le Converged Security Management Engine (CSME) d'Intel par Positive Technologies, dont vous avez peut-être entendu parler ces derniers jours, n'est pas la seule épine plantée dans le pied du géant américain. Bitdefender vient en effet de révéler, ce mardi 10 mars, avoir identifié une nouvelle vulnérabilité critique affectant les processeurs Intel. Cette fois, la faille permettrait à un cybercriminel d'injecter des fonctionnalités pirates dans des micro-processeurs pouvant être exploités pour du vol de données.


Un individu sans privilèges élevés pourrait avoir accès à des données sécurisées

La nouvelle vulnérabilité découverte dans les processeurs Intel par l'entreprise roumaine de cybersécurité expose les utilisateurs à une attaque interne et à une élévation de privilèges. L'attaquant qui l'exploiterait pourrait causer de sérieux dégâts dans les environnements multi-tenants, dans les data centers ou au sein des grandes entreprises.

Un utilisateur qui ne disposerait par exemple pas de privilèges suffisamment élevés serait donc en mesure d'accéder à des informations sécurisées, comme des mots de passe en mémoire, ou des clés de chiffrement, pourtant à la base détenues par des utilisateurs ayant des privilèges importants.

La faille, enfin, et dans le pire des cas permettrait à un hacker de prendre le contrôle d'un serveur vulnérable et des données qui y sont hébergées. Lorsqu'on connait l'impact des technologies Intel, qui alimentent environ 90 % des serveurs en production, on se dit que les conséquences d'une telle vulnérabilité pourraient être assez spectaculaires.


La loi des séries pour Intel

Bitdefender nous apprend que « les mesures d'atténuation mises en place pour les vulnérabilités Meltdown, Spectre ou MDS ne sont pas suffisantes ». Pour se prémunir de la faille et écarter le risque, certaines fonctionnalités offrant des gains de performances conséquents, comme l'hyper-threading (qui permet, en gros, d'héberger deux processeurs logiques sur une seule et même puce et d'exécuter plusieurs applis lourdes simultanément en préservant la réactivité du PC), doivent être désactivées. À défaut, mieux vaut penser à remplacer le matériel directement.

Évidemment, les correctifs les plus récents (OS, microcode, hyperviseur) doivent être déployés dès qu'ils sont disponibles. Bitdefender encourage les utilisateurs à s'équiper d'une solution de cybersécurité qui offre une visibilité et un contexte sur l'hyperviseur. Inspecter les systèmes critiques pour détecter tout signe potentiel d'intrusion est également conseillé.

Bitdefender indique en tout cas avoir signalé la vulnérabilité le 10 février dernier aux équipes d'Intel. Deux semaines plus tard, la firme américaine aurait reconnu l'existence de la faille.

Il y a quelques jours, une faille fut déjà découverte par les équipes de Positive Technologies, entreprise britannique spécialisée dans la cybersécurité. Les chercheurs de la firme étaient parvenus à identifier une vulnérabilité dans le Converged Security Management Engine (CSME) d'Intel, vulnérabilité qui pourrait permettre à des hackers d'accéder à l'ensemble des données d'un ordinateur. La faille, qui concerne la ROM du CSME (cette toute petite unité centrale située au sein d'un processeur sur laquelle repose plusieurs fonctions de sécurité comme l'accès aux fichiers protégés par chiffrement), affecterait tous les processeurs Intel de ces cinq dernières années, hormis les puces de dixième génération. Cette faille est d'autant plus dangereuse qu'elle ne pourrait pas être corrigée.

Source : Bitdefender
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
10
bmustang
et c’est reparti ! On va finir par croire qu’intel nous a bien entuber
bmustang
il est temps de changer de crémerie pour un grand nombre de clients et de passer chez AMD de toute urgence qui lui est irréprochable et très nettement meilleur
juju251
bmustang:<br /> il est temps de changer de crémerie pour un grand nombre de clients et de passer chez AMD de toute urgence qui lui est irréprochable et très nettement meilleur<br /> Vraiment ?<br /> Et pourtant, une faille a été découverte sur les CPUs … AMD récemment justement, source : L’article (réservé aux abonnés) de Inpact Hardware.<br /> Source de l’article (en anglais et l’article est technique) : https://mlq.me/download/takeaway.pdf<br /> Après, oui, cela fait un moment qu’ils enchainent les problèmes de sécurité chez Intel.<br /> Et la faille dans la Rom risque d’avoir de sacrés implications …
stratos
on les confine 14 jours. AMD a des failles mais moins
TNZ
Failles pouvant être corrigées … après la différence se fait sur la vitesse de mise à disposition des correctifs et de leur impact sur les perfs.<br /> Et là AMD ou Intel, il n’y a pas débat !
fredmc
qui cherchent trouve … c’est comme dire qu’il y a moins de virus sur linux ou mc os …<br /> Les gens cherchent des failles là ou il y a la majorité des gens ca touche plus de monde en un seul coup …<br /> Si on cherche chez AMD on trouvera aussi … dire qu’ils sont très nettement meilleur déjà c’est pas français mais en plus ca ne veut absolument rien dire …<br /> Tout dépend du contexte et de l’utilisation qu’on fait de son processeur. Actuellement les processeurs AMD sont sous utilisés puisque quasiment aucun logiciel n’est codé pour en tirer pleinement parti et surtout pas les jeux …
Synthox
Bonjour, bien jolie tout ça, mais à la base, comment un hacker peut prendre la main sur le dit processeur ? car là on peut tout imaginer, mais si il faut que le hacker s’installe un outil sur le pc à prendre pour le faire, bien heu, donc en faite il peut tout faire par définition une fois son trojan installé par les méthodes qu’on connait déjà (genre ne pas ouvrir les *.zip.com dans le email :p)…<br /> Du coup voilà, comment c’est possible de prendre le contrôle, genre par malware ? le simple faite de visiter un site ? enfin voilà quoi… c’est quand même une information qui aurait du sens et s’il faudrait vraiment paniquer et changer son pc…<br /> et no comment sur ceux qui veulent lancer le débat stérile Intel/Amd ou Amd/intel…
Buldom
Mon opinion personnel, j’ai une impression que intel était devant AMD pour des raisons de sécurité. A force de corriger les vulnérabilités, le score des cpu intel a baissé et il ne sont plus autant dominant à comparer de AMD. Ca donne une impression que leur avantage était de sacrifié la sécurité sur les précédent model. Aujourd’hui, il y a les rysen et c’est une toute autre histoire.
bmustang
En voilà un qui a tout compris ICI ! Pour moi, intel est devenu qu’un résidu de saloperie ./
Voir tous les messages sur le forum

Actualités du moment

Offre immanquable Fnac : Apple iPad Air 256 Go à prix réduit
Le prochain jeu d'Eric Chahi arrive sur PSVR le 24 mars
L'aspirateur balai Xiaomi Mi Handheld sans fil, le remplaçant du Dyson V8 ?
Face Unlock : sur le Pixel 4, il faudra désormais avoir les yeux ouverts
Un nouveau jeu Tony Hawk devrait arriver cette année
Apple AirPods 2 : les écouteurs Bluetooth a un prix choc ce mardi
Ubisoft et CD Projekt RED réaffirment leur support de GeForce Now
Apple propose de réparer gratuitement certains iPad Air à cause d'un défaut de production
BMW rebrousse chemin : son iX3 électrique ne roulera pas sur le sol américain
Honda confirme l'arrivée d'une nouvelle voiture électrique en Europe d'ici un à deux ans
Haut de page