Informatique

07 août 2019 08:08; Act: 07.08.2019 11:46 Print

Nouvelle faille dans les microprocesseurs Intel

Une faille majeure qui pourrait être exploitée par des pirates informatiques a été dénichée dans les microprocesseurs Intel.

storybild

Image d'illustration.

Sur ce sujet
Une faute?

Une entreprise roumaine de sécurité informatique a annoncé mercredi avoir mis au jour une faille «majeure» des microprocesseurs les plus récents fabriqués par Intel. Selon elle, un pirate informatique pourrait l'exploiter pour voler des informations confidentielles. L'entreprise Bitdefender précise en avoir informé Intel et travailler depuis plus d'un an avec le groupe américain, leader du marché des microprocesseurs, pour corriger cette faille.

Assez difficile à exploiter puisqu'elle implique de profiter d'un mécanisme spécifique d'amélioration des performances du processeur, elle ne concerne que les ordinateurs équipés du système d'exploitation Windows de Microsoft. «En ayant recours à cette attaque, les criminels seraient en mesure de découvrir les informations cruciales les mieux protégées des entreprises, comme des particuliers, et de mener à bien des opérations de vol, de chantage, de sabotage et d'espionnage», estime l'un des vice-présidents de Bitdefender, cité dans un communiqué.

Correctifs publiés

L'utilisation de cette faille permet alors «d'accéder à toutes les informations stockées dans la mémoire du noyau du système d'exploitation», tels que les mots de passe et autres informations confidentielles. Bitdefender précise que Microsoft «et les autres partenaires du secteur ont publié des correctifs ou évaluent encore les risques».

Ce n'est pas la première fois que des failles de sécurité ont été découvertes dans la conception même des microprocesseurs équipant la majorité des ordinateurs. En mars 2018, l'entreprise israélienne de sécurité informatique CTS Labs avait ainsi annoncé avoir repéré d'importantes failles de sécurité sur certains processeurs de la société américaine AMD, principal concurrent d'Intel.

Quelques semaines plus tôt, Intel, ARM et AMD avaient été tous trois touchés par la découverte de failles majeures baptisées Spectre et Meltdown, qui avaient forcé l'ensemble de l'industrie à lancer des correctifs de sécurité sur les processeurs déjà installés afin d'en limiter les risques.

(L'essentiel/nxp/ats)