Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Foreshadow, une nouvelle faille de sécurité dans les puces d'Intel

Twitter Facebook Linkedin Google + Email
×

Vidéo Intel, l'un des plus importants fournisseurs de microprocesseurs au monde, a reconnu le 14 août l'existence d'une nouvelle faille dans certaines gammes de ses puces. Le fondeur avait déjà été impacté par les failles Spectre et Meltdown en janvier dernier.

Foreshadow, une nouvelle faille de sécurité dans les puces d'Intel
Foreshadow, une nouvelle faille de sécurité dans les puces d'Intel © Josh Bancroft - Flickr - C.C.

Après les failles Spectre et Meltdown, découvertes en janvier, Intel doit surmonter de nouvelles difficultés. L’entreprise américaine, dont les puces équipent des millions d’ordinateurs dans le monde, a alerté ses clients le 14 août de l’existence de trois nouvelles failles de sécurité touchant certains de ses processeurs Core et Xeon.

 

Le groupe avait été averti quelques mois plus tôt de l’existence d’une première faille par des chercheurs issus de cinq centres universitaires partenaires. En approfondissant les recherches, les équipes d’Intel auraient ensuite trouvé deux autres variantes. Baptisées L1 Terminal fault (L1 FT) par Intel et Foreshadow par les chercheurs, ces failles permettraient à des hackers d’accéder à des données sensibles situées dans la mémoire cache de niveau 1 de ces processeurs.

 

 

Des risques pour les virtual machines

Dans une note publiée sur son site, le groupe estime qu’utiliser les failles Foreshadow pour mener une attaque reste une démarche "hautement sophistiquée” et qu’elle n’est "pas au courant que de telles attaques aient été menées à ce jour". Les deux premières failles seraient de même nature que Spectre et Meltdown. Il suffirait donc, pour s’en protéger, d’appliquer les mises à jour déjà publiées par Intel.

 

"Une fois la démarche effectuée, le risque sera plus faible pour les particuliers et entreprises qui utilisent des systèmes d’exploitation non virtualisés. Soit la plupart des data center et la majorité des PC", avance l’entreprise. Des mesures supplémentaires sont cependant à prévoir pour les systèmes virtualisés, plus vulnérables. Celles-ci pourraient néanmoins provoquer des ralentissements.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale