Foreshadow, une nouvelle faille de sécurité dans les puces d'Intel

Intel, l'un des plus importants fournisseurs de microprocesseurs au monde, a reconnu le 14 août l'existence d'une nouvelle faille dans certaines gammes de ses puces. Le fondeur avait déjà été impacté par les failles Spectre et Meltdown en janvier dernier.

Partager
Foreshadow, une nouvelle faille de sécurité dans les puces d'Intel

Après les failles Spectre et Meltdown, découvertes en janvier, Intel doit surmonter de nouvelles difficultés. L’entreprise américaine, dont les puces équipent des millions d’ordinateurs dans le monde, a alerté ses clients le 14 août de l’existence de trois nouvelles failles de sécurité touchant certains de ses processeurs Core et Xeon.

Le groupe avait été averti quelques mois plus tôt de l’existence d’une première faille par des chercheurs issus de cinq centres universitaires partenaires. En approfondissant les recherches, les équipes d’Intel auraient ensuite trouvé deux autres variantes. Baptisées L1 Terminal fault (L1 FT) par Intel et Foreshadow par les chercheurs, ces failles permettraient à des hackers d’accéder à des données sensibles situées dans la mémoire cache de niveau 1 de ces processeurs.

Des risques pour les virtual machines

Dans une note publiée sur son site, le groupe estime qu’utiliser les failles Foreshadow pour mener une attaque reste une démarche "hautement sophistiquée” et qu’elle n’est "pas au courant que de telles attaques aient été menées à ce jour". Les deux premières failles seraient de même nature que Spectre et Meltdown. Il suffirait donc, pour s’en protéger, d’appliquer les mises à jour déjà publiées par Intel.

"Une fois la démarche effectuée, le risque sera plus faible pour les particuliers et entreprises qui utilisent des systèmes d’exploitation non virtualisés. Soit la plupart des data center et la majorité des PC", avance l’entreprise. Des mesures supplémentaires sont cependant à prévoir pour les systèmes virtualisés, plus vulnérables. Celles-ci pourraient néanmoins provoquer des ralentissements.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS