Samsung annoncerait sa première tablette avec écran pliant dès février 2023. Grâce à ce nouveau type d’ardoise tactile, le groupe sud-coréen pourrait chercher à grignoter...
Lire la suite
Des milliards de processeurs conçus par Intel souffrent d’une sérieuse faille de sécurité. Baptisée « Downfall », cette vulnérabilité permet à un pirate de voler des informations sensibles en pillant la mémoire de la puce. Tous les utilisateurs sont touchés dans une certaine mesure.
Daniel Moghimi, un chercheur en sécurité informatique de Google, a découvert une importante faille de sécurité dans les processeurs vendus par Intel. Cette brèche, baptisée « Downfall » (« la chute » en français), affecte plusieurs générations de processeurs commercialisés jusqu’en 2021. Les premières puces vulnérables sont apparues sur le marché en 2014.
Tout le monde est touché
Plus précisément, Downfall concerne tous les processeurs x86 entre la 6ᵉ génération Skylake et la 11ᵉ génération Rocket Lake. De facto, il est très probable que votre ordinateur soit concerné. Par contre, les dernières générations de processeurs Intel ne sont pas affectées. Les nouvelles architectures de processeurs de 12ᵉ et 13ᵉ génération Alder Lake et Raptor Lake, les processeurs des familles Atom, Pentium et Celeron Apollo Lake, Jasper Lake, Gemini Lake et les autres, ou les anciennes architectures, comme Haswell et Broadwell, échappent à la vulnérabilité. Si vous n’utilisez pas d’appareil animé par une puce Intel, vous n’êtes pas à l’abri pour autant, met en garde l’ingénieur :
« La part de marché des serveurs d’Intel est supérieure à 70 %, il est donc très probable que tout le monde sur Internet soit affecté ».
Selon le chercheur, qui détaille sa découverte sur un site web entièrement dédié, la faille « permet à un utilisateur d’accéder et de voler des données à d’autres utilisateurs qui partagent le même ordinateur ». En exploitant Downfall, un pirate peut contourner les protections mises en place pour isoler les données sensibles des autres informations.
Des données sensibles en danger
La vulnérabilité détourne une fonctionnalité d’optimisation de la mémoire qui facilite l’accès à certaines des informations stockées sur le processeur. In fine, la faille « permet aux logiciels non fiables d’accéder aux données stockées par d’autres programmes, qui ne devraient normalement pas être accessibles ».
Par exemple, un logiciel malveillant, qui serait parvenu à infecter un ordinateur, peut subtiliser des mots de passe, des clés de chiffrage, des coordonnées bancaires, des e-mails et des messages privés. En s’attaquant à des serveurs cloud, un hacker peut aussi dérober des données, comme des identifiants, aux ordinateurs connectés sur le même réseau. C’est pourquoi la faille pose un immense problème de cybersécurité.
Avec ces données, comme celles relatives au chiffrage, un attaquant aguerri peut d’ailleurs orchestrer d’autres attaques, créant un véritable effet boule de neige. Notez qu’il est théoriquement possible de lancer une attaque exploitant Downfall à distance en passant par un navigateur web, indique l’ingénieur à l’origine de la découverte. De plus, les antivirus ne peuvent pas détecter les attaques s’appuyant sur la brèche.
Intel lance un correctif
Alerté par Daniel Moghimi, Intel a promptement lancé le déploiement d’un correctif. Des « mises à jour du micrologiciel », intégré au CPU, visant à « atténuer cette vulnérabilité potentielle », ont été détaillées par l’entreprise sur son site. Malheureusement, le processus s’annonce particulièrement long et complexe. Maintenant que le correctif est disponible, les constructeurs d’ordinateurs vont devoir pousser celui-ci sur leurs machines. De plus, la mise à jour proposée par Intel consiste à désactiver une fonction du processeur, ce qui pourrait s’accompagner d’une baisse des performances avec certaines « charges de travail lourdes en vectorisation ». Conscient du problème, Intel a ajouté « un mécanisme de désactivation », qui peut débrancher le correctif en cas de besoin.
Ce n’est pas la première fois qu’une vulnérabilité chez Intel met en danger les utilisateurs. En 2018, deux failles similaires, Meltdown et Spectre, avaient été découvertes au sein des composants du groupe. Pour corriger le tir, et protéger ses clients, Intel avait été obligé de déployer une série de correctifs. Par la suite, le géant de l’électronique avait également modifié l’architecture de ses prochaines puces pour les immuniser. Pour Daniel Moghimi, Downfall est d’ailleurs le successeur direct des deux failles.
Source : Daniel Moghimi
Amazon rachète iRobot, pionnier des robots aspirateurs, pour 1,7 milliard de dollars
Le géant du commerce en ligne s’offre le concepteur des Roomba. Un deal qui intervient à un moment charnière pour ce marché, devenu ultra-concurrentiel avec...
Lire la suite
Ce que ces deux entreprises ont appris de leurs expériences de cyberattaques
Une certaine forme de cyberattaque dans votre entreprise est presque inévitable de nos jours. Voici ce que deux organisations ont appris de leurs expériences. Les entreprises...
Lire la suite
L’intelligence artificielle est aussi dangereuse que l’arme nucléaire, met en garde Eric Schmidt, ancien PDG de Google
Eric Schmidt, l’ancien patron du géant Google, redoute le développement sauvage de l’intelligence artificielle. Considérant que l’IA est aussi dangereuse que l’arme nucléaire, il recommande...
Lire la suite
Google Maps va vous permettre de survoler certaines villes comme si vous y étiez
Google préfigure son futur concept de vue immersive avec la possibilité de survoler certains lieux connus. L’éditeur ajoute également une nouvelle option pour le partage...
Lire la suite
Loi 25 Cybersécurité Entreprises, êtes-vous prêts?
(LQ 2021, c. 25 ou la « Loi 25 ») La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels Plusieurs entreprises traitent encore les...
Lire la suite
Tesla veut créer une centrale électrique virtuelle avec ses batteries Powerwall
La société d’Elon Musk propose à ses utilisateurs californiens d’être rétribués pour que leur batterie domestique fournisse de l’énergie au réseau électrique de l’Etat. Total...
Lire la suite
1995-2022: un ingénieur érige une tombe pour Internet Explorer
Internet Explorer a beau avoir rendu son quotidien pénible, un ingénieur informatique sud-coréen n'en a pas moins décidé de construire une pierre tombale, dont les...
Lire la suite
Une IA de Google affirme avoir une conscience et des sentiments
Samedi 11 juin, un ingénieur de Google a fait dans le Washington Post des révélations qui pourraient bien nous faire basculer dans une nouvelle ère. Selon lui...
Lire la suite
On connaît maintenant la date présumée de mort d’Internet Explorer
Le 15 juin 2022 marquera le débranchement d’Internet Explorer « pour certaines versions de Windows 10 », après plus de 25 ans au service des internautes. Le fureteur web, de...
Lire la suite
Les cybercriminels utilisent le référencement SEO pour augmenter les téléchargements de PDF malveillants
Dernièrement, différents experts en cybersécurité alertent concernant l’utilisation des techniques de référencement SEO par des cybercriminels, qui profiteraient de ces outils pour améliorer le classement...
Lire la suite
Google corrige 41 failles de sécurité dans Android, dont 5 jugées critiques : mettez-vite votre téléphone à jour !
Les vulnérabilités découvertes par Google peuvent conduire à l’exécution d’un code à distance ou à une élévation des privilèges, sans que les pirates aient besoin...
Lire la suite
Vous pouvez maintenant installer la prochaine grande mise à jour de Windows 11 un peu plus tôt
Nouveaux dossiers du menu Démarrer, gestes tactiles et glisser-déposer pour la barre des tâches Microsoft publie aujourd'hui sa prochaine grande mise à jour de Windows...
Lire la suite
Nouvelles applis, bureau 3D, films immersifs… Comment Apple prépare l’arrivée de son casque VR
Et si la star de la conférence WWDC 2022 d’Apple était un produit absent ? Extrêmement attendu, le casque de réalité mixte d’Apple a peu de...
Lire la suite
Microsoft Office : comment vous protéger de cette énorme faille de sécurité utilisée pour vous pirater
Microsoft nous alerte sur une faille de sécurité activement exploitée qui touche la suite Office. L’entreprise présente également la solution à mettre en place pour...
Lire la suite
Double authentification : nos conseils pour sécuriser l’accès à vos sites préférés sans vous prendre la tête
Activer l’authentification forte peut vite devenir un calvaire, en raison des multiples seconds facteurs qu’il faut gérer. Voici quelques conseils pour éviter de se perdre...
Lire la suite
10 astuces et fonctions cachées pour maîtriser vos AirPods Pro
Les AirPods Pro d’Apple font partie des écouteurs sans-fil parmi les plus populaires du marché. Bien qu’en apparence très simples à utiliser, les oreillettes true...
Lire la suite
Plus rapide, moins cher… Comment l’impression 3D pourrait changer l’industrie du bâtiment
Aux États-Unis, l’entreprise Alquist a lancé l’ambitieux « Project Virginia » : construire 200 maisons en impression 3D en cinq ans dans cet État au...
Lire la suite
“Made in China” : le gouvernement chinois va remplacer 50 millions de PC
La Chine veut remplacer tous les ordinateurs personnels utilisés par les membres de son gouvernement et de ses administrations d’ici deux ans. Objectif principal :...
Lire la suite
Samsung va facturer la fabrication de ses puces jusqu’à 20% plus cher
Entre les pénuries, l’explosion de la demande et le coût des équipements, faire fabriquer des puces va coûter plus cher en 2023. Selon Bloomberg, la...
Lire la suite
