Intel et « la chute » : des milliards de processeurs ont une grave faille de sécurité

Des milliards de processeurs conçus par Intel souffrent d’une sérieuse faille de sécurité. Baptisée « Downfall », cette vulnérabilité permet à un pirate de voler des informations sensibles en pillant la mémoire de la puce. Tous les utilisateurs sont touchés dans une certaine mesure.

Daniel Moghimi, un chercheur en sécurité informatique de Google, a découvert une importante faille de sécurité dans les processeurs vendus par Intel. Cette brèche, baptisée « Downfall » (« la chute » en français), affecte plusieurs générations de processeurs commercialisés jusqu’en 2021. Les premières puces vulnérables sont apparues sur le marché en 2014.

Tout le monde est touché

Plus précisément, Downfall concerne tous les processeurs x86 entre la 6ᵉ génération Skylake et la 11ᵉ génération Rocket Lake. De facto, il est très probable que votre ordinateur soit concerné. Par contre, les dernières générations de processeurs Intel ne sont pas affectées. Les nouvelles architectures de processeurs de 12ᵉ et 13ᵉ génération Alder Lake et Raptor Lake, les processeurs des familles Atom, Pentium et Celeron Apollo Lake, Jasper Lake, Gemini Lake et les autres, ou les anciennes architectures, comme Haswell et Broadwell, échappent à la vulnérabilité. Si vous n’utilisez pas d’appareil animé par une puce Intel, vous n’êtes pas à l’abri pour autant, met en garde l’ingénieur :

« La part de marché des serveurs d’Intel est supérieure à 70 %, il est donc très probable que tout le monde sur Internet soit affecté ».

Selon le chercheur, qui détaille sa découverte sur un site web entièrement dédié, la faille « permet à un utilisateur d’accéder et de voler des données à d’autres utilisateurs qui partagent le même ordinateur ». En exploitant Downfall, un pirate peut contourner les protections mises en place pour isoler les données sensibles des autres informations.

Des données sensibles en danger

La vulnérabilité détourne une fonctionnalité d’optimisation de la mémoire qui facilite l’accès à certaines des informations stockées sur le processeur. In fine, la faille « permet aux logiciels non fiables d’accéder aux données stockées par d’autres programmes, qui ne devraient normalement pas être accessibles ».

Par exemple, un logiciel malveillant, qui serait parvenu à infecter un ordinateur, peut subtiliser des mots de passe, des clés de chiffrage, des coordonnées bancaires, des e-mails et des messages privés. En s’attaquant à des serveurs cloud, un hacker peut aussi dérober des données, comme des identifiants, aux ordinateurs connectés sur le même réseau. C’est pourquoi la faille pose un immense problème de cybersécurité.

Avec ces données, comme celles relatives au chiffrage, un attaquant aguerri peut d’ailleurs orchestrer d’autres attaques, créant un véritable effet boule de neige. Notez qu’il est théoriquement possible de lancer une attaque exploitant Downfall à distance en passant par un navigateur web, indique l’ingénieur à l’origine de la découverte. De plus, les antivirus ne peuvent pas détecter les attaques s’appuyant sur la brèche.

Intel lance un correctif

Alerté par Daniel Moghimi, Intel a promptement lancé le déploiement d’un correctif. Des « mises à jour du micrologiciel », intégré au CPU, visant à « atténuer cette vulnérabilité potentielle », ont été détaillées par l’entreprise sur son site. Malheureusement, le processus s’annonce particulièrement long et complexe. Maintenant que le correctif est disponible, les constructeurs d’ordinateurs vont devoir pousser celui-ci sur leurs machines. De plus, la mise à jour proposée par Intel consiste à désactiver une fonction du processeur, ce qui pourrait s’accompagner d’une baisse des performances avec certaines « charges de travail lourdes en vectorisation ». Conscient du problème, Intel a ajouté « un mécanisme de désactivation », qui peut débrancher le correctif en cas de besoin.

Ce n’est pas la première fois qu’une vulnérabilité chez Intel met en danger les utilisateurs. En 2018, deux failles similaires, Meltdown et Spectre, avaient été découvertes au sein des composants du groupe. Pour corriger le tir, et protéger ses clients, Intel avait été obligé de déployer une série de correctifs. Par la suite, le géant de l’électronique avait également modifié l’architecture de ses prochaines puces pour les immuniser. Pour Daniel Moghimi, Downfall est d’ailleurs le successeur direct des deux failles.

Source : Daniel Moghimi

Les écouteurs sans fil de Samsung pourront traduire en direct grâce à l’IA
Divers Technologie

Les écouteurs sans fil de Samsung pourront traduire en direct grâce à l’IA

Une petite révolution s’opère doucement grâce aux IA génératives, et celle-ci se mesurera sans doute via des petites fonctionnalités comme celle que Samsung vient d’annoncer....
Lire la suite
Windows : un dangereux virus que (presque) rien n’arrête cible les PC
Sécurité informatique

Windows : un dangereux virus que (presque) rien n’arrête cible les PC

Une nouvelle menace se répand sur certaines machines fonctionnant sous Windows. Ce malware, répondant au nom de Phemedrone Stealer, s’attaque aux données les plus sensibles,...
Lire la suite
Windows 11 prendra bientôt en charge l’USB 4 à 80 Gbit/s
Informatique Technologie

Windows 11 prendra bientôt en charge l’USB 4 à 80 Gbit/s

La dernière build de Windows 11 publiée par Microsoft introduit la prise en charge de la dernière norme USB 4 2.0, un standard capable d’offrir...
Lire la suite
Ce PC Asus avec deux écrans OLED veut séduire les pros
Technologie

Ce PC Asus avec deux écrans OLED veut séduire les pros

Asus lance un PC doté de deux écrans OLED. Jusqu’ici, la marque taïwainaise réservait ses Zenbook DUO à des configurations musclées avec une carte graphique...
Lire la suite
Des batteries quantiques chargées en défiant la causalité et notre notion du temps
Technologie

Des batteries quantiques chargées en défiant la causalité et notre notion du temps

Des chercheurs révèlent pour la première fois que la performance des batteries quantiques pourrait être considérablement améliorée en exploitant leur capacité à ignorer la notion...
Lire la suite
Une petite révolution se prépare dans la RAM de nos ordinateurs portables
Technologie

Une petite révolution se prépare dans la RAM de nos ordinateurs portables

Un nouveau standard de mémoire est en cours de développement. Il promet de changer beaucoup de choses dans la mémoire vive pour les PC portables,...
Lire la suite
Vous pouvez désormais dicter vos e-mails dans Outlook
Informatique

Vous pouvez désormais dicter vos e-mails dans Outlook

Microsoft vient d’introduire une fonction très pratique dans son client de messagerie. Vous pouvez à présent utiliser votre voix pour écrire vos e-mails dans la...
Lire la suite
Windows 11 : Microsoft teste un nouveau mode d’économie d’énergie pour les PC portables et fixes
Divers Informatique

Windows 11 : Microsoft teste un nouveau mode d’économie d’énergie pour les PC portables et fixes

La dernière build insider de Windows 11 introduit un nouveau mode d’économie d’énergie. Plus avancé que le système déjà existant, celui-ci propose de réduire la...
Lire la suite
Samsung lance son navigateur Web sur les PC Windows
Informatique

Samsung lance son navigateur Web sur les PC Windows

Samsung Internet, le navigateur Web natif des smartphones Samsung, est maintenant disponible dans une déclinaison pour Windows. Après avoir proposé nativement son navigateur Web sur...
Lire la suite
Ce malware redoutable peut accéder à votre compte Gmail, et Google n’a pas de solution
Sécurité informatique

Ce malware redoutable peut accéder à votre compte Gmail, et Google n’a pas de solution

Un chercheur de la firme de cybersécurité Hudon Rock a repéré l'apparition d'une mise à jour de Lumma Stealer, qui rend ce malware voleur d'informations...
Lire la suite
Windows 11 : la dernière mise à jour contient pas mal de bugs gênants
Sécurité informatique

Windows 11 : la dernière mise à jour contient pas mal de bugs gênants

Le dernier “patch tuesday” de Windows 11 a engendré des bugs chez plusieurs utilisateurs, dont certains particulièrement pénibles. Si possible, attendez avant de lancer l'installation...
Lire la suite
Google révolutionne les prévisions météo grâce à l’IA
Technologie

Google révolutionne les prévisions météo grâce à l’IA

Google Deepmind a trouvé le moyen de révolutionner le monde des prévisions météorologiques. Pour améliorer les prédictions, la filiale s’appuie sur GraphCast, un modèle d’IA...
Lire la suite
Nvidia pourrait présenter la RTX 4080 Super début janvier
Jeux Vidéo Technologie

Nvidia pourrait présenter la RTX 4080 Super début janvier

Les joueurs sont sur le qui-vive. Nvidia devrait en effet dévoiler début janvier de nouvelles cartes graphiques à l’occasion d’une keynote qui se tiendra au...
Lire la suite
Microsoft va faire le plein de nouvelles fonctionnalités dans Outlook
Divers Informatique

Microsoft va faire le plein de nouvelles fonctionnalités dans Outlook

La firme de Redmond a dévoilé une liste des nombreuses nouveautés à venir dans la nouvelle version d’Outlook. La plupart de ces nouvelles fonctions arriveront...
Lire la suite
6 astuces pour maîtriser OneDrive comme un pro
Astuces

6 astuces pour maîtriser OneDrive comme un pro

Le service de stockage en ligne de Microsoft est plein de petites fonctionnalités qui, lorsqu’elles sont parfaitement maîtrisées, vous permettront d’en tirer pleinement profit. Petit...
Lire la suite
Microsoft vient-il de tuer WinRAR avec Windows 11 ?
Informatique

Microsoft vient-il de tuer WinRAR avec Windows 11 ?

Ça y est : Windows 11 22H2 prend en charge de nouveaux formats d'archives, dont RAR et 7-Zip. Cela sonne-t-il le glas pour WinRAR, le logiciel...
Lire la suite
Une GeForce RTX 4060 Ti chez Asus… avec un connecteur pour SSD
Jeux Vidéo Technologie

Une GeForce RTX 4060 Ti chez Asus… avec un connecteur pour SSD

Asus vient de lancer un modèle assez original de carte graphique. Il s’agit d’une GeForce RTX 4060 Ti relativement classique, mais avec une surprise : la...
Lire la suite
12 applications Android à désinstaller d’urgence de votre téléphone
Sécurité informatique Téléphone mobile

12 applications Android à désinstaller d’urgence de votre téléphone

Plusieurs applications malveillantes qui se trouvaient sur le Google Play ont été installées plus de 2 millions de fois sur des smartphones et des tablettes...
Lire la suite
Nvidia préparerait une 4080 Super, une future version « Ti » ?
Jeux Vidéo

Nvidia préparerait une 4080 Super, une future version « Ti » ?

Selon plusieurs sources proches de Nvidia, le constructeur travaillerait actuellement sur un rafraîchissement de sa gamme de GPU sur la génération Ada Lovelace, comprenant entre...
Lire la suite
Apple dépenserait actuellement « dans le silence » des milliards pour le développement de son IA
Technologie

Apple dépenserait actuellement « dans le silence » des milliards pour le développement de son IA

Apple prévoit de transformer nombre de ses produits et de ses applications par l’ajout d’une nouvelle IA, visant à améliorer l’expérience utilisateur. Si la sortie...
Lire la suite
1 2 3 35