SOURCE: ici.radio-canada.ca Jean-Philippe Guilbault La volonté du gouvernement du Québec de moderniser ses infrastructures informatiques et de se tourner vers l’infonuagique représente une occasion de...
Lire la suite
Des milliards de processeurs conçus par Intel souffrent d’une sérieuse faille de sécurité. Baptisée « Downfall », cette vulnérabilité permet à un pirate de voler des informations sensibles en pillant la mémoire de la puce. Tous les utilisateurs sont touchés dans une certaine mesure.
Daniel Moghimi, un chercheur en sécurité informatique de Google, a découvert une importante faille de sécurité dans les processeurs vendus par Intel. Cette brèche, baptisée « Downfall » (« la chute » en français), affecte plusieurs générations de processeurs commercialisés jusqu’en 2021. Les premières puces vulnérables sont apparues sur le marché en 2014.
Tout le monde est touché
Plus précisément, Downfall concerne tous les processeurs x86 entre la 6ᵉ génération Skylake et la 11ᵉ génération Rocket Lake. De facto, il est très probable que votre ordinateur soit concerné. Par contre, les dernières générations de processeurs Intel ne sont pas affectées. Les nouvelles architectures de processeurs de 12ᵉ et 13ᵉ génération Alder Lake et Raptor Lake, les processeurs des familles Atom, Pentium et Celeron Apollo Lake, Jasper Lake, Gemini Lake et les autres, ou les anciennes architectures, comme Haswell et Broadwell, échappent à la vulnérabilité. Si vous n’utilisez pas d’appareil animé par une puce Intel, vous n’êtes pas à l’abri pour autant, met en garde l’ingénieur :
« La part de marché des serveurs d’Intel est supérieure à 70 %, il est donc très probable que tout le monde sur Internet soit affecté ».
Selon le chercheur, qui détaille sa découverte sur un site web entièrement dédié, la faille « permet à un utilisateur d’accéder et de voler des données à d’autres utilisateurs qui partagent le même ordinateur ». En exploitant Downfall, un pirate peut contourner les protections mises en place pour isoler les données sensibles des autres informations.
Des données sensibles en danger
La vulnérabilité détourne une fonctionnalité d’optimisation de la mémoire qui facilite l’accès à certaines des informations stockées sur le processeur. In fine, la faille « permet aux logiciels non fiables d’accéder aux données stockées par d’autres programmes, qui ne devraient normalement pas être accessibles ».
Par exemple, un logiciel malveillant, qui serait parvenu à infecter un ordinateur, peut subtiliser des mots de passe, des clés de chiffrage, des coordonnées bancaires, des e-mails et des messages privés. En s’attaquant à des serveurs cloud, un hacker peut aussi dérober des données, comme des identifiants, aux ordinateurs connectés sur le même réseau. C’est pourquoi la faille pose un immense problème de cybersécurité.
Avec ces données, comme celles relatives au chiffrage, un attaquant aguerri peut d’ailleurs orchestrer d’autres attaques, créant un véritable effet boule de neige. Notez qu’il est théoriquement possible de lancer une attaque exploitant Downfall à distance en passant par un navigateur web, indique l’ingénieur à l’origine de la découverte. De plus, les antivirus ne peuvent pas détecter les attaques s’appuyant sur la brèche.
Intel lance un correctif
Alerté par Daniel Moghimi, Intel a promptement lancé le déploiement d’un correctif. Des « mises à jour du micrologiciel », intégré au CPU, visant à « atténuer cette vulnérabilité potentielle », ont été détaillées par l’entreprise sur son site. Malheureusement, le processus s’annonce particulièrement long et complexe. Maintenant que le correctif est disponible, les constructeurs d’ordinateurs vont devoir pousser celui-ci sur leurs machines. De plus, la mise à jour proposée par Intel consiste à désactiver une fonction du processeur, ce qui pourrait s’accompagner d’une baisse des performances avec certaines « charges de travail lourdes en vectorisation ». Conscient du problème, Intel a ajouté « un mécanisme de désactivation », qui peut débrancher le correctif en cas de besoin.
Ce n’est pas la première fois qu’une vulnérabilité chez Intel met en danger les utilisateurs. En 2018, deux failles similaires, Meltdown et Spectre, avaient été découvertes au sein des composants du groupe. Pour corriger le tir, et protéger ses clients, Intel avait été obligé de déployer une série de correctifs. Par la suite, le géant de l’électronique avait également modifié l’architecture de ses prochaines puces pour les immuniser. Pour Daniel Moghimi, Downfall est d’ailleurs le successeur direct des deux failles.
Source : Daniel Moghimi
Une nouvelle mise à jour corrige une faille de sécurité sur iPhone
SOURCE: ici.radio-canada.ca Apple a rendu disponible lundi la version 12.4.1 d’iOS, son système d’exploitation pour iPhone. Cette mise à jour vient corriger une faille de sécurité...
Lire la suite
Un virus sur Messenger qui vole plus que vos données
SOURCE: francoischarron.com Le virus FacexWorm cogne à la porte du Québec après avoir fait des dommages un peu partout dans le monde. Se propageant sur...
Lire la suite
Comment déverrouiller plus rapidement son PC Windows 10… avec un code PIN
SOURCE: 01net.com Remplacez le mot de passe de déverrouillage traditionnel de Windows 10 par un code PIN plus simple à mémoriser et plus rapide à...
Lire la suite
Comment activer l’authentification à deux facteurs sur Facebook ?
SOURCE: 01net.com Renforcez la sécurité de votre compte Facebook en ayant recours à l’authentification à deux facteurs. Se faire pirater son compte Facebook est la...
Lire la suite
Cette invention vous permet de parler instantanément 43 langues
SOURCE: ohchouette.com Il est fort utile de pouvoir comprendre et parler plusieurs langues. Du professionnel de la santé au chauffeur de taxi ou tout simplement...
Lire la suite
Bell réduit la portée de son plan d’expansion d’Internet en région
SOURCE: ici.radio-canada.ca La Presse canadienne: Publié hier à 20 h 06 L'entreprise de télécommunications Bell a annoncé qu'elle supprimerait environ 200 000 foyers d'un programme d'expansion d'Internet en milieu rural. Cette décision...
Lire la suite
Faille sur Windows 10 : 800 millions de personnes touchées
SOURCE: branchez-vous.com Utilisateurs de Windows 10, attention! Comme à son accoutumée, Windows vient de publier son dernier rapport de sécurité pour le mois d’août. Dans ce...
Lire la suite
Comment bloquer les mineurs de cryptomonnaies
SOURCE: 01net.com Certains sites Web utilisent votre ordinateur à votre insu pour miner de la cryptomonnaie. Voici comment bloquer ce siphonnage des ressources du processeur....
Lire la suite
30 astuces pour mieux maîtriser Google Maps
SOURCE: 01net.com Google Maps intègre une multitude d’options et de fonctions parfois méconnues. Devenez un expert dans l’utilisation de l’application GPS de Google en maîtrisant...
Lire la suite
Streaming vidéo : Facebook veut concurrencer Netflix
SOURCE: branchez-vous.com Depuis le début de l’année, de plus en plus d’entreprises annoncent leur arrivée dans le monde du streaming vidéo en proposant des plateformes aussi «...
Lire la suite
Apple offre jusqu’à 1 million de dollars pour un hack d’iPhone
SOURCE: 01net.com La marque de Cupertino a revu à la hausse le montant des récompenses offertes à tout hacker lui rapportant un bug d’envergure. Une...
Lire la suite
Google s’engage pour une empreinte carbone nulle et des produits durables
SOURCE: branchez-vous.com Le changement climatique est, aujourd’hui, plus que jamais un problème d’envergure mondial. Pour maximiser l’utilisation des matériaux recyclés dans les produits et réduire...
Lire la suite
Galaxy Note 10 : Samsung présente le processeur Exynos 9825, gravé en 7nm
SOURCE: 01net.com À quelques heures du lancement de son nouveau smartphone le Galaxy Note 10, Samsung dévoile le processeur qui devrait l'animer. Voici venir l'Exynos...
Lire la suite
Les cartes graphiques Nvidia menacées par une vulnérabilité critique
PHOTO : GETTY IMAGES / JUSTIN SULLIVAN SOURCE: ici.radio-canada Le fabricant de processeurs graphiques Nvidia exhorte sa clientèle à installer les dernières mises à jour de sécurité...
Lire la suite
Le nouveau module SSD de Samsung est parti pour battre des records de vitesse!
SOURCE: 01net.com Samsung n'en finit pas d'annoncer de nouveaux produits! Il s'agit ici de la sixième génération de SSD, à retrouver très vite dans nos...
Lire la suite
Vos enregistrements Alexa resteront privés… mais seulement si vous le choisissez
SOURCE: ici.radio-canada Amazon permet depuis vendredi à sa clientèle d’exclure les enregistrements captés par l’assistant vocal Alexa de son programme d’amélioration des services, dans lequel...
Lire la suite
Hyperloop : un nouveau record de vitesse à 463 km/h pour le futur train supersonique
SOURCE: 01net.com L’équipe de l’Université de Munich a remporté la quatrième compétition étudiante organisée par Elon Musk. Le concours sera encore plus difficile l’année prochaine....
Lire la suite
Les ballons internet d’Alphabet ont déjà fait mille fois le tour de la Terre
SOURCE: 01net.com Ces ballons stratosphériques destinés à fournir une connexion Internet ont accumulé un million d’heures de vol et beaucoup d’expérience sur la meilleure façon...
Lire la suite
Une IA de Facebook bat plusieurs champions de poker
SOURCE: branchez-vous.com Depuis quelques années, l’intelligence artificielle a connu de grandes évolutions. Le «deep learning», permettant aux IA d’apprendre seules, y est pour beaucoup. Et Facebook...
Lire la suite
