A logiciel malveillant pourrait extraire des données, telles que les mots de passe, le contenu de l'application et les clés de cryptage, des ordinateurs et serveurs basés sur le cloud basé sur ses processeurs Intel.
ΟLes processeurs Intel sont à nouveau vulnérables aux fuites de données sensibles. Les failles, révélées par des chercheurs en sécurité mardi 14 mai, affectent des modèles de processeurs construits depuis 2011. Des logiciels malveillants pourraient extraire des données, telles que des mots de passe, du contenu d'applications et des clés de chiffrement, à partir d'ordinateurs et de serveurs basés sur des processeurs Intel.
Habituellement, un programme ne peut voir que ses propres données dans la mémoire de l'ordinateur. Cependant, les vulnérabilités révélées peuvent contourner efficacement les limites de sécurité en compromettant le processeur pour divulguer d'autres données de programme détenues par le cache interne du processeur stocké dans le cache.
Ces vulnérabilités de "microarchitecture" sont similaires à Meltdown et Spectre qui ont émergé l'année dernière, qui traitent de l'architecture elle-même au sein du CPU. Au cœur du problème se trouve la façon dont les processeurs essaient de prédire et de pré-recevoir les fichiers système.
D'une part, cette approche augmente considérablement les performances du système. Cependant, les chercheurs en sécurité ont réalisé que des données sensibles peuvent être récupérées et divulguées de cette façon. Bien qu'Intel ait déjà atténué Meltdown et Spectre, les chercheurs continuent de découvrir de nouvelles variantes des vulnérabilités.
Par exemple, l'un des nouveaux défauts révélés s'appelle ZombieLoad, et concerne la façon dont les cœurs de processeur sont préparés pour effectuer de nombreuses tâches en parallèle. Les chercheurs en sécurité ont découvert qu'ils peuvent exporter des données vers un tampon CPU. Que les données aient une certaine valeur est une autre affaire, mais le fait qu'elles puissent contenir des données de navigateur, telles que des mots de passe et d'autres secrets au niveau du système exécutés dans diverses applications sur un ordinateur, est assez inquiétant.
Une autre vulnérabilité, appelée Données rechargées Charger les données (RIDL), utilise une approche similaire pour voler des données de l'ordinateur de la victime. Cependant, il peut le faire simplement en exécutant du Javascript dans le navigateur pour capturer du texte.
""Nos recherches montrent que ce qui a fermé l'année dernière comme un bogue d'infection d'urgence est en fait un problème systémique dans les processeurs modernes et peut causer encore plus de problèmes que nous ne le pensions à l'origine", ont écrit les chercheurs. « Si les processeurs deviennent si complexes que les fabricants ne peuvent pas garder leur sécurité sous contrôle, alors ces vulnérabilités seront la nouvelle cible des attaquants." .
À l'heure actuelle, les découvertes découvertes semblent être encore au stade académique, c'est-à-dire qu'elles n'ont jamais rencontré d'attaques liées aux défauts ci-dessus. La principale raison, cependant, est que les pirates peuvent simplement utiliser des logiciels malveillants traditionnels pour voler des données au lieu d'enfreindre un processeur Intel.
""Exploiter ces vulnérabilités en dehors de l'environnement de laboratoire est extrêmement complexe par rapport aux autres méthodes disponibles pour les attaquants", a déclaré Intel dans un communiqué. "Ces problèmes sont classés de gravité faible à modérée selon les normes de l'industrie", a-t-il ajouté.
Selon le Câble, Intel et les chercheurs en sécurité semblent douter de la gravité de la menace. Intel déclare également que le problème n'apparaît pas dans les processeurs de 8e et 9e générations sortis cette année. Pour les processeurs plus anciens, la société a déjà publié les mises à jour correspondantes. C'est donc une bonne idée de vous assurer que les mises à jour du micrologiciel sont activées sur votre ordinateur.
"Nous avons publié plus d'informations sur site Internet "Nous continuons d'encourager tout le monde à maintenir leurs systèmes à jour, car c'est l'un des meilleurs moyens de rester en sécurité", a ajouté Intel.
Η AppleLa Microsoft et Google également annoncé des procédures de réparation. Cependant, les correctifs peuvent affecter les performances du système. Pour une sécurité maximale, Microsoft et Apple suggèrent à leurs clients d'envisager de désactiver l'Hyper-Threading, ce qui pourrait réduire encore les performances jusqu'à 40 %. Quant aux serveurs cloud, Microsoft, Google et Amazon disent avoir pris les mesures nécessaires pour protéger leurs clients de la menace.
[the_ad_group id = "966"]ΜN'oubliez pas de vous inscrire (s'inscrire) dans notre forum, ce qui peut se faire très facilement par le bouton suivant…
(Si vous avez déjà un compte sur notre forum vous n'avez pas besoin de suivre le lien d'inscription)
Suivez-nous sur Telegram !
