La prochaine version du système d’exploitation de Microsoft fait évoluer l’Explorateur de fichiers. Si son fonctionnement est très similaire à celui de Windows 10, des...
Lire la suite
Des milliards de processeurs conçus par Intel souffrent d’une sérieuse faille de sécurité. Baptisée « Downfall », cette vulnérabilité permet à un pirate de voler des informations sensibles en pillant la mémoire de la puce. Tous les utilisateurs sont touchés dans une certaine mesure.
Daniel Moghimi, un chercheur en sécurité informatique de Google, a découvert une importante faille de sécurité dans les processeurs vendus par Intel. Cette brèche, baptisée « Downfall » (« la chute » en français), affecte plusieurs générations de processeurs commercialisés jusqu’en 2021. Les premières puces vulnérables sont apparues sur le marché en 2014.
Tout le monde est touché
Plus précisément, Downfall concerne tous les processeurs x86 entre la 6ᵉ génération Skylake et la 11ᵉ génération Rocket Lake. De facto, il est très probable que votre ordinateur soit concerné. Par contre, les dernières générations de processeurs Intel ne sont pas affectées. Les nouvelles architectures de processeurs de 12ᵉ et 13ᵉ génération Alder Lake et Raptor Lake, les processeurs des familles Atom, Pentium et Celeron Apollo Lake, Jasper Lake, Gemini Lake et les autres, ou les anciennes architectures, comme Haswell et Broadwell, échappent à la vulnérabilité. Si vous n’utilisez pas d’appareil animé par une puce Intel, vous n’êtes pas à l’abri pour autant, met en garde l’ingénieur :
« La part de marché des serveurs d’Intel est supérieure à 70 %, il est donc très probable que tout le monde sur Internet soit affecté ».
Selon le chercheur, qui détaille sa découverte sur un site web entièrement dédié, la faille « permet à un utilisateur d’accéder et de voler des données à d’autres utilisateurs qui partagent le même ordinateur ». En exploitant Downfall, un pirate peut contourner les protections mises en place pour isoler les données sensibles des autres informations.
Des données sensibles en danger
La vulnérabilité détourne une fonctionnalité d’optimisation de la mémoire qui facilite l’accès à certaines des informations stockées sur le processeur. In fine, la faille « permet aux logiciels non fiables d’accéder aux données stockées par d’autres programmes, qui ne devraient normalement pas être accessibles ».
Par exemple, un logiciel malveillant, qui serait parvenu à infecter un ordinateur, peut subtiliser des mots de passe, des clés de chiffrage, des coordonnées bancaires, des e-mails et des messages privés. En s’attaquant à des serveurs cloud, un hacker peut aussi dérober des données, comme des identifiants, aux ordinateurs connectés sur le même réseau. C’est pourquoi la faille pose un immense problème de cybersécurité.
Avec ces données, comme celles relatives au chiffrage, un attaquant aguerri peut d’ailleurs orchestrer d’autres attaques, créant un véritable effet boule de neige. Notez qu’il est théoriquement possible de lancer une attaque exploitant Downfall à distance en passant par un navigateur web, indique l’ingénieur à l’origine de la découverte. De plus, les antivirus ne peuvent pas détecter les attaques s’appuyant sur la brèche.
Intel lance un correctif
Alerté par Daniel Moghimi, Intel a promptement lancé le déploiement d’un correctif. Des « mises à jour du micrologiciel », intégré au CPU, visant à « atténuer cette vulnérabilité potentielle », ont été détaillées par l’entreprise sur son site. Malheureusement, le processus s’annonce particulièrement long et complexe. Maintenant que le correctif est disponible, les constructeurs d’ordinateurs vont devoir pousser celui-ci sur leurs machines. De plus, la mise à jour proposée par Intel consiste à désactiver une fonction du processeur, ce qui pourrait s’accompagner d’une baisse des performances avec certaines « charges de travail lourdes en vectorisation ». Conscient du problème, Intel a ajouté « un mécanisme de désactivation », qui peut débrancher le correctif en cas de besoin.
Ce n’est pas la première fois qu’une vulnérabilité chez Intel met en danger les utilisateurs. En 2018, deux failles similaires, Meltdown et Spectre, avaient été découvertes au sein des composants du groupe. Pour corriger le tir, et protéger ses clients, Intel avait été obligé de déployer une série de correctifs. Par la suite, le géant de l’électronique avait également modifié l’architecture de ses prochaines puces pour les immuniser. Pour Daniel Moghimi, Downfall est d’ailleurs le successeur direct des deux failles.
Source : Daniel Moghimi
L’ordinateur quantique de Google parvient à créer un cristal temporel !
Vous vous demandez probablement ce qu’est un cristal temporel. Décrit comme une nouvelle phase de la matière hors équilibre, il s’agit d’un cristal qui reste...
Lire la suite
Windows 365: le PC dans le cloud de Microsoft est disponible et coûte entre 20 et 158 dollars par mois
Dédiée aux entreprises, cette nouvelle offre est disponible depuis le 2 août. Plus simple à gérer et relativement peu chère, elle devrait faciliter l’adoption de...
Lire la suite
Google Maps : comment utiliser le mode conduite durant vos voyages en voiture ?
Si vous ne disposez pas d'Android Auto dans votre voiture, tout n'est pas perdu ! Il est possible d'utiliser votre smartphone pour pallier ce manque....
Lire la suite
Comment installer la bêta de Windows 11
La nouvelle mouture du système d’exploitation de Microsoft est désormais disponible dans une préversion. Découvrez comment procéder pour l’installer sur votre machine sans attendre la...
Lire la suite
Android : ce cheval de Troie bancaire prend le contrôle de votre appareil par VNC
Une application disponible sur le Google Play Store a infecté des milliers d’utilisateurs dans le but de réaliser des fraudes bancaires, au travers d’une technologie...
Lire la suite
Cette technologie sans-fil pourrait recharger plusieurs appareils simultanément à 20 cm de distance
Des chercheurs finlandais de l'Université Aalto travaillent sur une technologie de charge sans-fil qui fonctionne à distance, dans toutes les directions, et avec une efficacité énergétique...
Lire la suite
Intel dévoile sa feuille de route pour redevenir numéro Un technologique dès 2025
Dans une importante opération, visant à rendre séduisant son nouveau service de fabrication de puces, Intel a présenté sa feuille de route industrielle jusqu’en 2025....
Lire la suite
Form Energy Révèle Une Batterie De Stockage Iron-Air De 100 Heures
Form Energy, basée à Boston, travaille avec diligence sur une batterie fer-air depuis 2017, mais les détails de ses recherches sont rares… jusqu'à présent. Cette semaine, la société a déclaré...
Lire la suite
Une nouvelle innovation en matière de cellules solaires fournit 1 000 fois plus de puissance
Une énergie infinie ? Cela pourrait être possible avec des panneaux solaires fabriqués à partir de cristaux ferroélectriques au lieu de silicium. Vue aérienne d'une centrale...
Lire la suite
Edward Snowden réclame l’interdiction du commerce des logiciels espions
Le lanceur d’alerte américain réagit au scandale du Projet Pegasus. Il dénonce ces entreprises qui, sous couvert de sécurité, ne vendent que des logiciels espions, et...
Lire la suite
Projet Pegasus : le plus grand scandale d’espionnage depuis l’affaire Snowden
Un logiciel israélien redouté a été utilisé par une dizaine de gouvernements répressifs pour s'introduire dans des milliers de smartphones Android et iOS. Avec pour...
Lire la suite
Des chercheurs doublent le record de débit Internet, avec une vitesse de 319 Tbits/s
Grâce à une technologie avancée de fibre optique, une vitesse de connexion de 319 Tbits/s a été atteinte dans un laboratoire. Le record de débit Internet...
Lire la suite
Sécurité informatique : comment protéger sa messagerie électronique ?
Désormais, nous envoyons et recevons plusieurs dizaines de courriers électroniques chaque jour. Si les mails ont remplacé peu à peu les lettres manuscrites, il est...
Lire la suite
Netflix prépare l’arrivée de son… «Netflix du jeu vidéo» pour l’an prochain
Le géant de la SVoD veut s’attaquer aux jeux vidéo, et devrait lancer un service de streaming intégré à son offre dès l’année prochaine. Un...
Lire la suite
Facile à décoder, le code QR des vaccinés inquiète des experts en cybersécurité
Une fois scanné, le code QR révèle le nom, la date de naissance, le type de vaccin inoculé, le nombre de doses ainsi que les...
Lire la suite
Pourquoi vous allez bientôt pouvoir vous acheter une carte graphique à prix (presque) normal
La chasse que le gouvernement chinois mène contre les cryptomonnaies depuis le mois de juin conduit à une baisse naturelle des prix. Si les tarifs...
Lire la suite
Windows 11 : la mise à jour depuis Windows 7 ou 8 risque d’être très compliquée
L'éventuelle mise à jour d'un PC Windows 7 vers Windows 11 entraînera la suppression des données et des applications installées. Si des utilisateurs veulent tenter...
Lire la suite
Windows 10 : comment bien configurer le widget Actualités
Microsoft vient de publier une mise à jour pour Windows 10 permettant à toute personne qui l’installe, d’obtenir le nouveau widget Actualités dans la barre...
Lire la suite
IA, géothermie, etc. : comment Google compte réduire l’impact environnemental de ses data centers
Le géant du Web et du cloud s’est fixé pour objectif de ne plus utiliser que des énergies non fossiles pour alimenter ses centres de...
Lire la suite
