•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

De nouvelles failles de sécurité découvertes dans les processeurs Intel

Processeur Intel sur la carte mère d’un ordinateur.

Les processeurs Intel fabriqués depuis 2011 sont tous potentiellement à risque.

Photo : Reuters / Dado Ruvic

Radio-Canada

Une nouvelle catégorie de vulnérabilité a été identifiée dans les processeurs Intel, selon ce qu'ont annoncé des chercheurs en sécurité informatique mardi. Les failles pourraient permettre d'intercepter des informations confidentielles par le biais du processeur.

ZombieLoad est une attaque par canal auxiliaire exploitant quatre bogues présents sur presque tous les processeurs Intel fabriqués depuis 2011.

D’après TechCrunch, ZombieLoad tire son nom des « charges zombies », qui sont composées d’une quantité de données que le processeur est incapable de traiter correctement. Lorsque ces charges zombies apparaissent, le processeur doit faire appel à son code embarqué pour éviter une panne. Le code embarqué est le programme installé sur le processeur par Intel, à sa fabrication.

En temps normal, l’apparition d’une charge zombie ne pose pas de problème, mais dans le cas d’une attaque ZombieLoad, les données des logiciels en cours de traitement peuvent fuiter du processeur et être lues par d’autres applications.

L’équipe ayant travaillé sur ZombieLoad a démontré que cette attaque peut être utilisée pour voir quels sites web une personne consulte en direct. D’après ces experts, ZombieLoad pourrait aussi être utilisée pour voler des mots de passe ou des jetons d’accès (access token), des identifiants utilisés par différents systèmes pour authentifier un utilisateur en ligne.

Les ordinateurs personnels et les serveurs infonuagiques faisant fonctionner des machines virtuelles peuvent être visés par cette attaque.

Réaction rapide d’Intel

Les chercheurs ont signalé secrètement les failles à Intel il y a un mois et le fabricant a émis mardi une mise à jour du code embarqué des processeurs touchés pour protéger les utilisateurs.

Les modèles de processeurs Intel touchés :

  • Xeon
  • Broadwell
  • Sandy Bridge
  • Skylake
  • Haswell
  • Kaby Lake
  • Coffee Lake
  • Whiskey Lake
  • Cascade Lake

Bien qu’un très grand nombre d’ordinateurs dans le monde soit potentiellement touchés, le commun des mortels ne devrait pas s’inquiéter outre mesure. ZombieLoad est une attaque complexe exigeant un grand niveau de connaissances informatiques et des conditions particulières afin d’être exécutée.

Il est tout de même fortement recommandé d’effectuer immédiatement la mise à jour proposée par Intel afin de réduire les risques.

Des fabricants d’ordinateurs et des concepteurs de logiciels – dont Apple, Microsoft et Google – proposent eux aussi des mises à jour depuis mardi pour aider leurs clients à se prémunir contre une attaque.

Intel a indiqué à TechCrunch que la performance des processeurs pourrait être affectée négativement par la mise à jour, mais que la plupart des utilisateurs ne devraient pas remarquer de différence. Pour les ordinateurs personnels, la baisse de performance devrait être de l’ordre de 3 %, tandis que les serveurs pourraient voir leur vitesse de traitement diminuer de 9 %.

Avec les informations de TechCrunch

Cybersécurité

Techno