Le géant de Redmond vient de lancer une preview de Microsoft Edge Secure Network, un VPN intégré à son navigateur web. Disponible dans le canal Canary,...
Lire la suite
Des milliards de processeurs conçus par Intel souffrent d’une sérieuse faille de sécurité. Baptisée « Downfall », cette vulnérabilité permet à un pirate de voler des informations sensibles en pillant la mémoire de la puce. Tous les utilisateurs sont touchés dans une certaine mesure.
Daniel Moghimi, un chercheur en sécurité informatique de Google, a découvert une importante faille de sécurité dans les processeurs vendus par Intel. Cette brèche, baptisée « Downfall » (« la chute » en français), affecte plusieurs générations de processeurs commercialisés jusqu’en 2021. Les premières puces vulnérables sont apparues sur le marché en 2014.
Tout le monde est touché
Plus précisément, Downfall concerne tous les processeurs x86 entre la 6ᵉ génération Skylake et la 11ᵉ génération Rocket Lake. De facto, il est très probable que votre ordinateur soit concerné. Par contre, les dernières générations de processeurs Intel ne sont pas affectées. Les nouvelles architectures de processeurs de 12ᵉ et 13ᵉ génération Alder Lake et Raptor Lake, les processeurs des familles Atom, Pentium et Celeron Apollo Lake, Jasper Lake, Gemini Lake et les autres, ou les anciennes architectures, comme Haswell et Broadwell, échappent à la vulnérabilité. Si vous n’utilisez pas d’appareil animé par une puce Intel, vous n’êtes pas à l’abri pour autant, met en garde l’ingénieur :
« La part de marché des serveurs d’Intel est supérieure à 70 %, il est donc très probable que tout le monde sur Internet soit affecté ».
Selon le chercheur, qui détaille sa découverte sur un site web entièrement dédié, la faille « permet à un utilisateur d’accéder et de voler des données à d’autres utilisateurs qui partagent le même ordinateur ». En exploitant Downfall, un pirate peut contourner les protections mises en place pour isoler les données sensibles des autres informations.
Des données sensibles en danger
La vulnérabilité détourne une fonctionnalité d’optimisation de la mémoire qui facilite l’accès à certaines des informations stockées sur le processeur. In fine, la faille « permet aux logiciels non fiables d’accéder aux données stockées par d’autres programmes, qui ne devraient normalement pas être accessibles ».
Par exemple, un logiciel malveillant, qui serait parvenu à infecter un ordinateur, peut subtiliser des mots de passe, des clés de chiffrage, des coordonnées bancaires, des e-mails et des messages privés. En s’attaquant à des serveurs cloud, un hacker peut aussi dérober des données, comme des identifiants, aux ordinateurs connectés sur le même réseau. C’est pourquoi la faille pose un immense problème de cybersécurité.
Avec ces données, comme celles relatives au chiffrage, un attaquant aguerri peut d’ailleurs orchestrer d’autres attaques, créant un véritable effet boule de neige. Notez qu’il est théoriquement possible de lancer une attaque exploitant Downfall à distance en passant par un navigateur web, indique l’ingénieur à l’origine de la découverte. De plus, les antivirus ne peuvent pas détecter les attaques s’appuyant sur la brèche.
Intel lance un correctif
Alerté par Daniel Moghimi, Intel a promptement lancé le déploiement d’un correctif. Des « mises à jour du micrologiciel », intégré au CPU, visant à « atténuer cette vulnérabilité potentielle », ont été détaillées par l’entreprise sur son site. Malheureusement, le processus s’annonce particulièrement long et complexe. Maintenant que le correctif est disponible, les constructeurs d’ordinateurs vont devoir pousser celui-ci sur leurs machines. De plus, la mise à jour proposée par Intel consiste à désactiver une fonction du processeur, ce qui pourrait s’accompagner d’une baisse des performances avec certaines « charges de travail lourdes en vectorisation ». Conscient du problème, Intel a ajouté « un mécanisme de désactivation », qui peut débrancher le correctif en cas de besoin.
Ce n’est pas la première fois qu’une vulnérabilité chez Intel met en danger les utilisateurs. En 2018, deux failles similaires, Meltdown et Spectre, avaient été découvertes au sein des composants du groupe. Pour corriger le tir, et protéger ses clients, Intel avait été obligé de déployer une série de correctifs. Par la suite, le géant de l’électronique avait également modifié l’architecture de ses prochaines puces pour les immuniser. Pour Daniel Moghimi, Downfall est d’ailleurs le successeur direct des deux failles.
Source : Daniel Moghimi
Windows 11 va désormais forcer tous les utilisateurs à avoir un compte Microsoft
Windows 11 va bientôt forcer tous les utilisateurs à avoir un compte Microsoft pour s’installer. C’était déjà le cas pour la version Home, mais pas...
Lire la suite
Télétravail : la visioconférence nuit-t-elle à la créativité ?
Elles font désormais partie du quotidien de nombreux salariés français. Jadis marginales, les réunions en visioconférence ont explosé à la faveur de la pandémie et...
Lire la suite
Ces hackers découpent et cachent leurs malwares… dans les logs de Windows
Pour rester sous les radars, des pirates découpent leur code malveillant en petits bouts de 8 ko et les éparpillent dans les logs Windows de la...
Lire la suite
Wi-Fi 7 : Qualcomm promet des débits de plus de 30 Gbit/s dès l’an prochain
Qualcomm rejoint la liste de fabricants de composants réseau qui veulent mettre sur le marché des modules Le Wi-Fi 7 le plus tôt possible. Les...
Lire la suite
Des haut-parleurs fins comme une feuille de papier
Vous ne savez pas trop quoi adopter comme motif de papier peint ? D’ici quelques années, il vous sera peut-être possible de coller sur vos...
Lire la suite
Windows 11 : comment réinitialiser votre PC ?
Supprimez toutes les données de votre ordinateur et remettez-le dans sa configuration d’usine en réinitialisant Windows 11. Quand votre PC commence à se montrer poussif,...
Lire la suite
Québec craint une cyberattaque russe, les risques sont réels, selon un expert
Le gouvernement du Québec resserre ses mesures de sécurité informatique en raison de menaces « sérieuses » d'une cyberattaque de la part de la Russie. « Tous les...
Lire la suite
Un processeur chinois est un million de fois plus rapide que le meilleur processeur de Google
Comment nous perdons désespérément la course aux ordinateurs quantiques La Chine a pris la tête du développement des ordinateurs quantiques en établissant un record absolu...
Lire la suite
Un pas en avant vers l’œil bionique, grâce à un nouveau capteur de couleur nanométrique
Si distinguer les couleurs avec précision nous semble être une capacité toute naturelle, recréer la vision artificiellement est en réalité un grand défi optique. Des...
Lire la suite
Outlook web : comment rappeler un e-mail envoyé accidentellement ?
Le webmail de Microsoft dispose d’une option très pratique qui vous permet de rappeler un message envoyé un peu trop rapidement. Rédiger un long e-mail...
Lire la suite
D’ex-actionnaires de Twitter déposent un recours contre Elon Musk
Un recours collectif a été déposé contre Elon Musk mardi aux États-Unis, mené par d’ex-actionnaires de Twitter qui affirment avoir raté la récente hausse du...
Lire la suite
Cyberattaques : une étude révèle pourquoi les salariés sont si peu prudents
Dans une étude publiée l’an dernier, le Conseil de stabilité financière (CSF), une organisation internationale qui regroupe les autorités financières nationales des pays du G20 ainsi que...
Lire la suite
Tesla Bot : la production du robot Optimus commencera en 2023
Lors du Tesla Cyber Rodeo, Elon Musk est revenu sur l’avancée de son projet Optimus, le robot qui promet de révolutionner notre quotidien. Selon le...
Lire la suite
Une mise à jour de sécurité importante pour le navigateur Chrome
Google a lancé cette semaine un correctif de sécurité d’urgence pour son navigateur Chrome après la découverte d’une vulnérabilité par un membre de Project Zero,...
Lire la suite
Windows 11 : dix raccourcis qui vont vous faire gagner du temps
La touche Windows de votre clavier fait peut-être partie de celles que vous utilisez le moins. Extrêmement pratique, elle est pourtant la base d’un bon...
Lire la suite
010422 – Build a laptop
POISSON D'AVRIL!!! POUR DES VRAIS BONS PC, LAPTOP, MONITEURS ET SERVEURS À BAS PRIX, VISITE NOTRE PAGE FLEETÉCO APPAREILS RÉUSINÉS! https://fleetinfo.info/eco/ BONNE JOURNÉE!
Lire la suite
Microsoft rappelle qu’Internet Explorer sera définitivement mort le 15 juin 2022
Internet Explorer vit ses derniers instants ! Plusieurs mois avant la date butoir, Microsoft rappelle à tous les derniers utilisateurs du navigateur de passer sur...
Lire la suite
300 000 hackers s’inscrivent pour rejoindre “l’armée informatique” ukrainienne pour combattre la Russie
Environ 300 000 pirates informatiques volontaires se sont unis pour mener une cyberguerre contre la Russie dans le cadre de l'« armée informatique » ukrainienne, rapporte The...
Lire la suite
Cette batterie de la taille d’un grain de sel peut alimenter un ordinateur
Cette minuscule batterie de la taille d'un grain de sel est capable d'alimenter sans problème un ordinateur. Pour développer l'architecture de la batterie, les chercheurs...
Lire la suite
