Intel met en garde contre une vulnérabilité «irréparable» au niveau du processeur qui pourrait même compromettre les données stockées dans le cloud

Matériel / Intel met en garde contre une vulnérabilité «irréparable» au niveau du processeur qui pourrait même compromettre les données stockées dans le cloud 1 minute de lecture

Intel

Intel Corporation a révélé une vulnérabilité de sécurité assez grave mais difficile à exploiter. L'aspect le plus inquiétant de la faille de sécurité est qu'elle est intégrée à l'architecture du processeur. Heureusement, le bogue est assez difficile à exploiter avec le matériel et les ressources couramment disponibles. Néanmoins, des millions de PC fonctionnant sur des processeurs Intel datant de 2011 sont actuellement vulnérables.

Intel a annoncé une autre faille de sécurité qui, malheureusement, ne peut pas être corrigée de manière permanente avec les mises à jour Over The Air (OTA) ou le flash du BIOS. Le bug va dans le sens de 'Spectre' et 'Meltdown', deux failles de sécurité invisibles découvertes l'année dernière. Ces failles ont théoriquement permis aux pirates de contourner complètement les barrières de sécurité matérielles traditionnelles. En sautant sur la sécurité apparemment impénétrable, des agents néfastes pourraient potentiellement accéder à des données autrefois considérées comme sécurisées. Essentiellement, les données sensibles pouvaient être récupérées directement à partir du matériel lors de l'accès ou de l'écriture.



Ce qui est encore plus inquiétant, c'est que la dernière faille, de plus en plus appelée «ZombieLoad», qui se situe au niveau du processeur, pourrait potentiellement compromettre les données stockées sur des serveurs distants. En effet, ZombieLoad peut être déclenché dans des machines virtuelles. Ces mini-ordinateurs émulés étaient censés être isolés des autres systèmes virtuels et de leur périphérique hôte.



Le bogue permet aux pirates d'exploiter efficacement les défauts de conception. Les pirates n'ont pas besoin de travailler sur l'injection de code malveillant. Intel a indiqué que ZombieLoad se compose de quatre bogues individuels qui peuvent être exploités collectivement. La faille est profondément ancrée dans l'architecture du matériel informatique. Le fabricant de processeurs a assuré qu'il n'avait encore trouvé aucune preuve que quiconque l'exploite en dehors d'un laboratoire de recherche.



Alors que les processeurs Intel 2011 et ultérieurs sont vulnérables, la société a publié un microcode pour corriger les processeurs vulnérables, notamment les puces Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake et Haswell. De plus, Intel aurait travaillé avec des sociétés technologiques de premier plan telles que Google, Microsoft et Apple. Ces sociétés ont publié des correctifs pour atténuer le risque. D'autres entreprises devraient suivre. Bien que l'utilisateur final puisse ne pas le ressentir, les correctifs peuvent réduire les performances du processeur de 3 à 9%.

Mots clés intel