Grâce à une mise à jour salvatrice, Google Authentificator propose maintenant une fonctionnalité que ses utilisateurs attendaient depuis (trop) longtemps : la sauvegarde des codes à...
Lire la suite
Des milliards de processeurs conçus par Intel souffrent d’une sérieuse faille de sécurité. Baptisée « Downfall », cette vulnérabilité permet à un pirate de voler des informations sensibles en pillant la mémoire de la puce. Tous les utilisateurs sont touchés dans une certaine mesure.
Daniel Moghimi, un chercheur en sécurité informatique de Google, a découvert une importante faille de sécurité dans les processeurs vendus par Intel. Cette brèche, baptisée « Downfall » (« la chute » en français), affecte plusieurs générations de processeurs commercialisés jusqu’en 2021. Les premières puces vulnérables sont apparues sur le marché en 2014.
Tout le monde est touché
Plus précisément, Downfall concerne tous les processeurs x86 entre la 6ᵉ génération Skylake et la 11ᵉ génération Rocket Lake. De facto, il est très probable que votre ordinateur soit concerné. Par contre, les dernières générations de processeurs Intel ne sont pas affectées. Les nouvelles architectures de processeurs de 12ᵉ et 13ᵉ génération Alder Lake et Raptor Lake, les processeurs des familles Atom, Pentium et Celeron Apollo Lake, Jasper Lake, Gemini Lake et les autres, ou les anciennes architectures, comme Haswell et Broadwell, échappent à la vulnérabilité. Si vous n’utilisez pas d’appareil animé par une puce Intel, vous n’êtes pas à l’abri pour autant, met en garde l’ingénieur :
« La part de marché des serveurs d’Intel est supérieure à 70 %, il est donc très probable que tout le monde sur Internet soit affecté ».
Selon le chercheur, qui détaille sa découverte sur un site web entièrement dédié, la faille « permet à un utilisateur d’accéder et de voler des données à d’autres utilisateurs qui partagent le même ordinateur ». En exploitant Downfall, un pirate peut contourner les protections mises en place pour isoler les données sensibles des autres informations.
Des données sensibles en danger
La vulnérabilité détourne une fonctionnalité d’optimisation de la mémoire qui facilite l’accès à certaines des informations stockées sur le processeur. In fine, la faille « permet aux logiciels non fiables d’accéder aux données stockées par d’autres programmes, qui ne devraient normalement pas être accessibles ».
Par exemple, un logiciel malveillant, qui serait parvenu à infecter un ordinateur, peut subtiliser des mots de passe, des clés de chiffrage, des coordonnées bancaires, des e-mails et des messages privés. En s’attaquant à des serveurs cloud, un hacker peut aussi dérober des données, comme des identifiants, aux ordinateurs connectés sur le même réseau. C’est pourquoi la faille pose un immense problème de cybersécurité.
Avec ces données, comme celles relatives au chiffrage, un attaquant aguerri peut d’ailleurs orchestrer d’autres attaques, créant un véritable effet boule de neige. Notez qu’il est théoriquement possible de lancer une attaque exploitant Downfall à distance en passant par un navigateur web, indique l’ingénieur à l’origine de la découverte. De plus, les antivirus ne peuvent pas détecter les attaques s’appuyant sur la brèche.
Intel lance un correctif
Alerté par Daniel Moghimi, Intel a promptement lancé le déploiement d’un correctif. Des « mises à jour du micrologiciel », intégré au CPU, visant à « atténuer cette vulnérabilité potentielle », ont été détaillées par l’entreprise sur son site. Malheureusement, le processus s’annonce particulièrement long et complexe. Maintenant que le correctif est disponible, les constructeurs d’ordinateurs vont devoir pousser celui-ci sur leurs machines. De plus, la mise à jour proposée par Intel consiste à désactiver une fonction du processeur, ce qui pourrait s’accompagner d’une baisse des performances avec certaines « charges de travail lourdes en vectorisation ». Conscient du problème, Intel a ajouté « un mécanisme de désactivation », qui peut débrancher le correctif en cas de besoin.
Ce n’est pas la première fois qu’une vulnérabilité chez Intel met en danger les utilisateurs. En 2018, deux failles similaires, Meltdown et Spectre, avaient été découvertes au sein des composants du groupe. Pour corriger le tir, et protéger ses clients, Intel avait été obligé de déployer une série de correctifs. Par la suite, le géant de l’électronique avait également modifié l’architecture de ses prochaines puces pour les immuniser. Pour Daniel Moghimi, Downfall est d’ailleurs le successeur direct des deux failles.
Source : Daniel Moghimi
Une IA casse la plupart des mots de passe en moins d’une minute : voici ceux qui résistent
Des chercheurs de la société de cybersécurité Home Security Heroes ont entrainé une IA pour qu’elle puisse déchiffrer des millions de mots de passe. Il lui...
Lire la suite
Windows 11 : cette nouvelle option va vous aider à faire des économies d’énergie
Microsoft vient de mettre en ligne une nouvelle build de Windows 11 à destination des membres Insiders. Celle-ci permet désormais d’utiliser le contrôle de la...
Lire la suite
Bing pourrait devenir le moteur de recherche par défaut des Samsung Galaxy, Google panique
Google est le moteur de recherche par défaut sur les smartphones Galaxy depuis belle lurette. Mais ce monopole pourrait bientôt disparaître. Samsung envisage à l’avenir...
Lire la suite
Android 14 : la première bêta est là, comment l’installer et quelles sont les nouveautés ?
Après deux « Preview » pour les développeurs en février et en mars, Google lance officiellement la première bêta publique d’Android 14. Vous pouvez donc maintenant tester...
Lire la suite
Windows 11 : comment empêcher Microsoft de vous pister ?
Bloquez la collecte automatique de vos données d’utilisation dans Windows 11 pour limiter les risques d’être pisté par Microsoft. Comme la plupart des géants de...
Lire la suite
Les téléphones Android pourront-ils bientôt être localisés même lorsqu’ils sont éteints ?
Google pourrait inaugurer très prochainement une nouvelle fonctionnalité dans son application Localiser mon appareil. Les smartphones Android, même éteints, pourraient bientôt être localisables. Retrouver un...
Lire la suite
IA : l’étau réglementaire se resserre contre ChatGPT
Depuis le moratoire de six mois demandé par une partie du secteur de l’IA, et le blocage de ChatGPT décidé en Italie, les autorités du...
Lire la suite
Instagram et Facebook vont un peu moins vous suivre sur les réseaux sociaux : voici pourquoi
Meta va donner la possibilité aux utilisateurs européens de Facebook et d’Instagram de ne plus recevoir de publicités très personnalisées, et donc d’être moins traqués....
Lire la suite
Elon Musk et des experts en IA signent une lettre ouverte pour une pause immédiate de l’IA plus puissante que GPT-4
La lettre ouverte compte actuellement plus d'un millier de signataires, dont le PDG de Stability AI Emad Mostaque, Steve Wozniak, le professeur Marcus à l'Université...
Lire la suite
Microsoft lance une nouvelle version de son application Teams
La nouvelle mouture de la messagerie collaborative de Microsoft est désormais plus rapide et profite de nombreuses améliorations, dont une interface simplifiée. La rumeur qui...
Lire la suite
ChatGPT intègre des plug-ins, et peut désormais surfer sur le Web à votre place
ChatGPT, l’agent conversationnel basé sur l’intelligence artificielle d’OpenAI, fait un bond de géant en intégrant des plug-ins. Il a maintenant accès à Internet pour vous...
Lire la suite
Avec Bobcat, Apple prépare-t-il un futur SiriGPT ?
Découvert dans la version bêta de tvOS, le framework Bobcat dispose de capacités d'IA générative limitées. Il pourrait être étendu à d'autres plateformes d'Apple, sans...
Lire la suite
Microsoft annonce Copilot, l’IA qui va tout changer sur Word, Excel, Outlook et PowerPoint
Microsoft vient de présenter une petite révolution en intégrant à ses logiciels de productivité une nouvelle fonctionnalité dopée à l’IA nommée « Copilot ». Une chose est...
Lire la suite
L’une des plus grandes menaces d’Internet est de retour
« L’une des menaces les plus répandues actuellement ». C’est la phase qu’a utilisée en 2020 la branche cybersécurité du département de la sécurité intérieure des États-Unis...
Lire la suite
Ransomware : attention, les pirates sont devenus impitoyables
Les pirates derrière les ransomwares sont devenus sans pitié. Pour exhorter leurs victimes à verser la rançon demandée, ils n’hésitent plus à partager des données...
Lire la suite
Microsoft va intégrer une version allégée d’Authenticator dans Outlook sur iOS et Android
L’application mobile d’Outlook intégrera bientôt Authenticator Lite, une version allégée de son application d’authentification multifacteur qui sera dédiée aux services Microsoft. Vous pourrez bientôt utiliser...
Lire la suite
Arrêtez de révéler tous vos secrets à ChatGPT, vous mettez votre entreprise en danger
De nombreux employés dévoilent des infos confidentielles sur leur entreprise et leurs missions aux chatbot des IA. Ces discussions sont stockées et peuvent ressortir dans...
Lire la suite
Téléphones les plus vendus en 2022 : Apple humilie la concurrence
Une nouvelle étude de Counterpoint revient sur les smartphones les plus vendus de l’année dernière. Un classement impressionnant tant il est dominé de la tête...
Lire la suite
Piratage de LastPass : une grave négligence est à l’origine du vol
On continue d’en apprendre davantage sur le piratage de LastPass. D’après une nouvelle révélation, le vol des mots de passe a été rendu possible par...
Lire la suite
