L’entreprise de sécurité informatique Bitdefender a annoncé mercredi la découverte d’une faille « majeure » dans les plus récents microprocesseurs conçus par Intel.
La faille ne toucherait, pour le moment, que les appareils équipés du système d’exploitation Windows de Microsoft.
Selon les chercheurs chez Bitdefender, des pirates auraient pu exploiter cette vulnérabilité pour accéder à la mémoire du noyau des ordinateurs et voler des informations confidentielles.
Bogdan Botezatu, directeur de recherche chez Bitdefender, explique que tous les microprocesseurs Intel fabriqués depuis 2012 sont exposés à ce genre d’attaque sur Windows.
Un avis publié par l’entreprise Red Hat mardi suggère toutefois que les processeurs mis au point par AMD présentent la même faille.
Comme le rapporte le site Forbes, AMD a indiqué par communiqué être au courant des découvertes de Bitdefender, mais ne pas considérer qu’elles s’appliquent à ses microprocesseurs.
Bitfender, qui affirme avoir repéré la faille depuis plus d’un an, a travaillé en étroite collaboration avec Intel pour concevoir un correctif de sécurité, déployé en juillet dans la dernière mise à jour de Windows.
Microsoft recommande à tous les utilisateurs du système d’exploitation disposant de processeurs Intel ou AMD d’installer la plus récente mise à jour disponible sur leur PC.
La faille est liée à une fonctionnalité qui permet d’optimiser la réactivité des microprocesseurs en anticipant les instructions des utilisateurs. Ces directives laissent parfois des traces qui peuvent être exploitées à des fins malveillantes. Des pirates pourraient ainsi lire des données stockées dans la mémoire du noyau du système, notamment des mots de passe.
« Des criminels seraient en mesure de découvrir les informations cruciales les mieux protégées des entreprises et des particuliers, mais aussi de mener à bien des opérations de vol, de chantage, de sabotage et d’espionnage », explique Gavin Hill, un des vice-présidents de Bitdefender, par communiqué.
Il ne s’agit pas de la première découverte de vulnérabilités sur des microprocesseurs. En 2018, des failles majeures appelées Meltdown et Spectre avaient touché les fabricants Intel, AMD et ARM. Ces défectuosités avaient forcé l’ensemble de l’industrie à effectuer des mises à jour de sécurité sur les processeurs déjà installés pour limiter les risques d’attaques.
