Faille de sécurité dans les microprocesseurs Intel

L’entreprise de sécurité informatique Bitdefender a annoncé mercredi la découverte d’une faille « majeure » dans les plus récents microprocesseurs conçus par Intel.

microprocesseur
Image : Getty

La faille ne toucherait, pour le moment, que les appareils équipés du système d’exploitation Windows de Microsoft.
Selon les chercheurs chez Bitdefender, des pirates auraient pu exploiter cette vulnérabilité pour accéder à la mémoire du noyau des ordinateurs et voler des informations confidentielles.

Bogdan Botezatu, directeur de recherche chez Bitdefender, explique que tous les microprocesseurs Intel fabriqués depuis 2012 sont exposés à ce genre d’attaque sur Windows.

Un avis publié par l’entreprise Red Hat mardi suggère toutefois que les processeurs mis au point par AMD présentent la même faille.

Comme le rapporte le site Forbes, AMD a indiqué par communiqué être au courant des découvertes de Bitdefender, mais ne pas considérer qu’elles s’appliquent à ses microprocesseurs.

Bitfender, qui affirme avoir repéré la faille depuis plus d’un an, a travaillé en étroite collaboration avec Intel pour concevoir un correctif de sécurité, déployé en juillet dans la dernière mise à jour de Windows.

Microsoft recommande à tous les utilisateurs du système d’exploitation disposant de processeurs Intel ou AMD d’installer la plus récente mise à jour disponible sur leur PC.

La faille est liée à une fonctionnalité qui permet d’optimiser la réactivité des microprocesseurs en anticipant les instructions des utilisateurs. Ces directives laissent parfois des traces qui peuvent être exploitées à des fins malveillantes. Des pirates pourraient ainsi lire des données stockées dans la mémoire du noyau du système, notamment des mots de passe.

« Des criminels seraient en mesure de découvrir les informations cruciales les mieux protégées des entreprises et des particuliers, mais aussi de mener à bien des opérations de vol, de chantage, de sabotage et d’espionnage », explique Gavin Hill, un des vice-présidents de Bitdefender, par communiqué.

Il ne s’agit pas de la première découverte de vulnérabilités sur des microprocesseurs. En 2018, des failles majeures appelées Meltdown et Spectre avaient touché les fabricants Intel, AMD et ARM. Ces défectuosités avaient forcé l’ensemble de l’industrie à effectuer des mises à jour de sécurité sur les processeurs déjà installés pour limiter les risques d’attaques.

Catherine Morin
Catherine Morin
Éditrice - Direction Informatique

Articles connexes

Mauvaise journée pour Intel dont la cote a baissé… mais une bonne journée pour AMD

Suite à l' annonce selon laquelle l'équipe de direction d'Intel Corp. réduira ses salaires jusqu'à 25 % et réduira le salaire des employés de 5 % à la suite d'une grave crise économique, la triste nouvelle s'est poursuivie hier, avec la baisse par S&P Global Ratings de la cote de l'entreprise de A+ à A.

Les cyberattaques fonctionnent parce que les RSSI ne s’occupent pas de la sécurité de base selon Microsoft

Les dirigeants de la sécurité de l’information sont toujours en retard quant aux bases de la cybersécurité, laissant leurs organisations inutilement exposées aux attaques, déclare le vice-président de Microsoft Security.

L’appât des cartes-cadeaux bien présent lors d’un test de hameçonnage

Un nombre important d'employés sont toujours victimes d'escroqueries par hameçonnage, selon les résultats d'un test mondial réalisé par une entreprise québécoise.

Des résultats et des prévisions sombres pour les géants de la technologie

Alphabet, Amazon, Meta et Microsoft ont toutes annoncé des bénéfices défavorables, rapportant des baisses des revenus et des cours des actions après des décennies de croissance alors qu'ils font face à une hausse de l'inflation et des taux d'intérêt et à une récession imminente. Selon certaines informations  les quatre sociétés affichent une perte de capitalisation boursière combinée de 350 milliards de dollars américains.

Une session du MapleSEC examine la meilleure façon de mettre fin au chaos des courriels

Les chiffres sont à la fois effrayants et alarmants. Au cours de 2022, selon Statista, on estime qu'un nombre stupéfiant de 333,2 milliards de courriels seront envoyés et reçus dans le monde, un nombre qui atteindra 347,3 milliards l'année prochaine et franchira la barre des 376,4 milliards d'ici 2025.