L’entreprise roumaine de sécurité informatique Bitdefender a annoncé mercredi avoir mis au jour une faille qu’elle estime “majeure” dans les microprocesseurs les plus récents fabriqués par l’américain Intel, leader sur le marché.
Selon Bitdefender, qui précise en avoir informé Intel et travailler avec eux depuis plus d’un an pour corriger cette faille, “un pirate ayant connaissance de cette vulnérabilité aurait pu l’utiliser pour voler des informations confidentielles”.
Cette faille, cependant assez difficile à exploiter puisqu’elle implique de profiter d’un mécanisme spécifique d’amélioration des performances du processeur, ne concerne que les ordinateurs équipés du système d’exploitation Windows de Microsoft.
“En ayant recours à cette attaque, les criminels seraient en mesure de découvrir les informations cruciales les mieux protégées des entreprises comme des particuliers, et de mener à bien des opérations de vol, de chantage, de sabotage et d’espionnage”, estime Gavin Hill, l’un des vice-présidents de Bitdefender, cité dans un communiqué.
Et ce en tirant avantage d’une faiblesse existante dans la conception même du matériel, ici le microprocesseur. L’utilisation de cette faille permet alors “d’accéder à toutes les informations stockées dans la mémoire du noyau du système d’exploitation”, tels que les mots de passe et autres informations confidentielles.
Bitdefender précise que Microsoft “et les autres partenaires du secteur ont publié des correctifs ou évaluent encore les risques”.
Ce n’est pas la première fois que des failles de sécurité ont été découvertes dans la conception même des microprocesseurs équipant la majorité des ordinateurs.
En mars 2018, l’entreprise israélienne de sécurité informatique CTS Labs avait ainsi annoncé avoir repéré d’importantes failles de sécurité sur certains processeurs de l’américain AMD, principal concurrent d’Intel.
Quelques semaines plus tôt, Intel, ARM et AMD avaient été tous trois touchés par la découverte de failles majeures baptisées Spectre et Meltdown, qui avaient forcé l’ensemble de l’industrie à lancer des correctifs de sécurité sur les processeurs déjà installés afin d’en limiter les risques.
Par ailleurs, Intel a cédé fin juillet son activité de puces de smartphones à son compatriote Apple.
Cette opération permet au numéro trois mondial des smartphones d’accélérer le développement de ses propres puces pour iPhones, plutôt que de dépendre de son fournisseur Qualcomm. C’était le seul des trois principaux fabricants mondiaux de smartphones à ne pas produire lui-même ses puces.
Selon Bitdefender, qui précise en avoir informé Intel et travailler avec eux depuis plus d’un an pour corriger cette faille, “un pirate ayant connaissance de cette vulnérabilité aurait pu l’utiliser pour voler des informations confidentielles”.
Cette faille, cependant assez difficile à exploiter puisqu’elle implique de profiter d’un mécanisme spécifique d’amélioration des performances du processeur, ne concerne que les ordinateurs équipés du système d’exploitation Windows de Microsoft.
“En ayant recours à cette attaque, les criminels seraient en mesure de découvrir les informations cruciales les mieux protégées des entreprises comme des particuliers, et de mener à bien des opérations de vol, de chantage, de sabotage et d’espionnage”, estime Gavin Hill, l’un des vice-présidents de Bitdefender, cité dans un communiqué.
Et ce en tirant avantage d’une faiblesse existante dans la conception même du matériel, ici le microprocesseur. L’utilisation de cette faille permet alors “d’accéder à toutes les informations stockées dans la mémoire du noyau du système d’exploitation”, tels que les mots de passe et autres informations confidentielles.
Bitdefender précise que Microsoft “et les autres partenaires du secteur ont publié des correctifs ou évaluent encore les risques”.
Ce n’est pas la première fois que des failles de sécurité ont été découvertes dans la conception même des microprocesseurs équipant la majorité des ordinateurs.
En mars 2018, l’entreprise israélienne de sécurité informatique CTS Labs avait ainsi annoncé avoir repéré d’importantes failles de sécurité sur certains processeurs de l’américain AMD, principal concurrent d’Intel.
Quelques semaines plus tôt, Intel, ARM et AMD avaient été tous trois touchés par la découverte de failles majeures baptisées Spectre et Meltdown, qui avaient forcé l’ensemble de l’industrie à lancer des correctifs de sécurité sur les processeurs déjà installés afin d’en limiter les risques.
Par ailleurs, Intel a cédé fin juillet son activité de puces de smartphones à son compatriote Apple.
Cette opération permet au numéro trois mondial des smartphones d’accélérer le développement de ses propres puces pour iPhones, plutôt que de dépendre de son fournisseur Qualcomm. C’était le seul des trois principaux fabricants mondiaux de smartphones à ne pas produire lui-même ses puces.
No comments:
Post a Comment