Gadgets

Nouvelle vulnérabilité dangereuse découverte dans les processeurs Intel (2 photos)


Chercheurs de l'Université de TechnologieGraz a annoncé une nouvelle classe de vulnérabilité appelée MDS (Microarchitect Data Sampling), basée sur la technologie d'exécution de commandes spéculatives. La base de cette méthode est la capacité du processeur à prédire les données nécessaires au système d'exploitation ou à l'application pour optimiser les performances.

En utilisant la vulnérabilité trouvée, les pirates peuventavoir accès aux données utilisateur confidentielles: mots de passe, adresses de sites Web, jetons et autres informations. Les attaques peuvent être de quatre types différents, nommés: ZombieLoad, Fallout, RIDL (Chargement de données en vol non autorisé) et Forward-to-Leak Forwarding.

La vulnérabilité met non seulement en dangerordinateurs de bureau, mais aussi des serveurs cloud et des machines virtuelles. L'accès à l'ordinateur n'est pas en temps réel. Par conséquent, on ne sait pas pour l'instant si la violation a été utilisée pour dérober des informations confidentielles.


Il est révélé que tous les processeurs Intel publiés avec2011 sont soumis à cette classe de vulnérabilité. Les exceptions sont les processeurs de 8ème et 9ème génération, ainsi que les processeurs de serveur Xeon Scalable de 2ème génération, dans lesquels cette vulnérabilité est fixée au niveau matériel.

Les développeurs d'Intel pour corriger les vulnérabilitésa publié une mise à jour qui efface toutes les données de la mémoire tampon à chaque redémarrage. Cette mise à jour utilise les ressources de l'ordinateur et réduit les performances. Cependant, ces pertes sont extrêmement faibles et Intel a déclaré que pour un utilisateur ordinaire, la baisse des performances passerait inaperçue.

En outre, après avoir étudié la vulnérabilité,recommandé de désactiver la technologie propriétaire Hyper-Threading. Cependant, dans ce cas, une baisse de productivité notable d’environ 40% se produira. Apple, Microsoft et IBM Red Hat recommandent aux utilisateurs de désactiver Hyper-Threading. Google le désactive dans Chrome OS 74. Parallèlement, Intel lui-même déconseille cette opération. Apple, Microsoft et Google ont également publié des mises à jour pour leurs propres appareils et Amazon a mis à jour le service cloud des Web Services.

Source: intel.com