Foreshadow, une nouvelle faille de sécurité dans les puces d'Intel

Après les failles Spectre et Meltdown, découvertes en janvier, Intel doit surmonter de nouvelles difficultés. L’entreprise américaine, dont les puces équipent des millions d’ordinateurs dans le monde, a alerté ses clients le 14 août de l’existence de trois nouvelles failles de sécurité touchant certains de ses processeurs Core et Xeon.

Le groupe avait été averti quelques mois plus tôt de l’existence d’une première faille par des chercheurs issus de cinq centres universitaires partenaires. En approfondissant les recherches, les équipes d’Intel auraient ensuite trouvé deux autres variantes. Baptisées L1 Terminal fault (L1 FT) par Intel et Foreshadow par les chercheurs, ces failles permettraient à des hackers d’accéder à des données sensibles situées dans la mémoire cache de niveau 1 de ces processeurs.

Des risques pour les virtual machines

Dans une note publiée sur son site, le groupe estime qu’utiliser les failles Foreshadow pour mener une attaque reste une démarche "hautement sophistiquée” et qu’elle n’est "pas au courant que de telles attaques aient été menées à ce jour". Les deux premières failles seraient de même nature que Spectre et Meltdown. Il suffirait donc, pour s’en protéger, d’appliquer les mises à jour déjà publiées par Intel.

"Une fois la démarche effectuée, le risque sera plus faible pour les particuliers et entreprises qui utilisent des systèmes d’exploitation non virtualisés. Soit la plupart des data center et la majorité des PC", avance l’entreprise. Des mesures supplémentaires sont cependant à prévoir pour les systèmes virtualisés, plus vulnérables. Celles-ci pourraient néanmoins provoquer des ralentissements.

Sélectionné pour vous

Quelles sont les entreprises qui achètent le plus de solutions technologiques souveraines ?

A la suite d'un ransomware, la ville de Betton voit ses données publiées

L'assurtech française Stoïk lève 10 millions d'euros pour séduire le marché allemand