Faille de sécurité dans les microprocesseurs Intel

L’entreprise de sécurité informatique Bitdefender a annoncé mercredi la découverte d’une faille « majeure » dans les plus récents microprocesseurs conçus par Intel.

microprocesseur
Image : Getty

La faille ne toucherait, pour le moment, que les appareils équipés du système d’exploitation Windows de Microsoft.
Selon les chercheurs chez Bitdefender, des pirates auraient pu exploiter cette vulnérabilité pour accéder à la mémoire du noyau des ordinateurs et voler des informations confidentielles.

Bogdan Botezatu, directeur de recherche chez Bitdefender, explique que tous les microprocesseurs Intel fabriqués depuis 2012 sont exposés à ce genre d’attaque sur Windows.

Un avis publié par l’entreprise Red Hat mardi suggère toutefois que les processeurs mis au point par AMD présentent la même faille.

Comme le rapporte le site Forbes, AMD a indiqué par communiqué être au courant des découvertes de Bitdefender, mais ne pas considérer qu’elles s’appliquent à ses microprocesseurs.

Bitfender, qui affirme avoir repéré la faille depuis plus d’un an, a travaillé en étroite collaboration avec Intel pour concevoir un correctif de sécurité, déployé en juillet dans la dernière mise à jour de Windows.

Microsoft recommande à tous les utilisateurs du système d’exploitation disposant de processeurs Intel ou AMD d’installer la plus récente mise à jour disponible sur leur PC.

La faille est liée à une fonctionnalité qui permet d’optimiser la réactivité des microprocesseurs en anticipant les instructions des utilisateurs. Ces directives laissent parfois des traces qui peuvent être exploitées à des fins malveillantes. Des pirates pourraient ainsi lire des données stockées dans la mémoire du noyau du système, notamment des mots de passe.

« Des criminels seraient en mesure de découvrir les informations cruciales les mieux protégées des entreprises et des particuliers, mais aussi de mener à bien des opérations de vol, de chantage, de sabotage et d’espionnage », explique Gavin Hill, un des vice-présidents de Bitdefender, par communiqué.

Il ne s’agit pas de la première découverte de vulnérabilités sur des microprocesseurs. En 2018, des failles majeures appelées Meltdown et Spectre avaient touché les fabricants Intel, AMD et ARM. Ces défectuosités avaient forcé l’ensemble de l’industrie à effectuer des mises à jour de sécurité sur les processeurs déjà installés pour limiter les risques d’attaques.

Catherine Morin
Catherine Morin
Éditrice - Direction Informatique

Articles connexes

Intel se lance dans l’aventure avec de nouvelles offres centrées sur l’IA

Le lancement d'un produit majeur par Intel Corp. jeudi dernier a prouvé que l'organisation est clairement en plein essor, affirme Denis Gaudreault, directeur national d'Intel Canada, ajoutant qu'il espère que dans quelques années, « les gens écriront des livres sur notre redressement ».

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Intel parle de la « siliciumnomie » lors de sa conférence sur l’innovation

Lors de sa conférence des développeurs Innovation le mois dernier, le PDG d'Intel, Pat Gelsinger, a souligné comment ce qu'il appelle la « siliciumnomie » est alimentée par l'intelligence artificielle (IA), et comment la combinaison du silicium et des logiciels dans les plates-formes Intel sert les utilisateurs et développeurs.

Le Centre pour la cybersécurité émet une mise en garde après qu’un groupe indien eut lancé une menace

L'autorité cybernétique du gouvernement canadien a émis un avertissement aux administrateurs informatiques du pays pour qu'ils surveillent les attaques, après qu'un groupe ou un individu prétendant être originaire de l'Inde eut émis une menace de représailles à la suite d’allégations selon lesquelles l'Inde aurait pu être à l'origine de l'assassinat d'un Canadien militant en faveur d'un État sikh indépendant.

Les autorités suppriment l’infrastructure de Qakbot et lancent des commandes pour supprimer le maliciel

La police de sept pays, dont les États-Unis, a déclaré mardi avoir infiltré et détruit l'infrastructure derrière le réseau zombie Qakbot, puis utilisé cet accès pour commander aux ordinateurs infectés de supprimer le logiciel malveillant.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.