Une nouvelle faille de sécurité dans les puces Intel pourrait affecter des millions de personnes


Intel a révélé une autre faille de sécurité matérielle qui pourrait affecter des millions de machines dans le monde.

Le bogue est intégré à l’architecture du matériel informatique et ne peut pas être complètement corrigé.

"Avec un échantillon de données, une heure ou un contrôle sur le système cible suffisamment important", la faille pourrait permettre aux attaquants de voir des données considérées comme étant interdites, a déclaré dans une déclaration vidéo Bryan Jorgensen, directeur principal de la sécurité et de l'assurance produits chez Intel. .

Mais Intel a déclaré mardi qu’il n’y avait aucune preuve de l’exploitation de cette technologie en dehors d’un laboratoire de recherche. "Réussir dans le monde réel est une entreprise complexe", a déclaré Jorgensen.

C’est la toute dernière révélation d’une vulnérabilité difficile à résoudre qui affecte les processeurs sous-jacents aux smartphones et aux ordinateurs personnels. Deux bogues surnommés Spectre et Meltdown ont semé la panique dans le secteur des technologies l'an dernier.

Intel a déclaré avoir déjà résolu le problème dans ses toutes dernières puces après avoir travaillé pendant des mois avec des partenaires commerciaux et des chercheurs indépendants. Des mises à jour de code ont également été publiées pour réduire le risque des puces plus anciennes, bien que cela ne puisse être entièrement éliminé sans passer à de nouvelles puces.

Les principales sociétés technologiques Google, Apple, Amazon et Microsoft ont toutes publié des avis mardi pour informer les utilisateurs de leurs appareils et logiciels, dont beaucoup reposent sur du matériel Intel, sur la manière de pallier ces vulnérabilités.

Au fur et à mesure que les entreprises et les citoyens se connectent de plus en plus au «nuage», terme utilisé par les banques de serveurs dans des centres de données distants, les portails numériques et les passerelles assurant la sécurité des données de millions de personnes sont de plus en plus surveillés.

Dans de nombreux cas, ces barrières se situent au niveau de l’unité centrale de traitement (CPU), un matériel qui n’a généralement guère retenu l’attention des pirates. L'année dernière, toutefois, l'industrie des processeurs a été bouleversée par l'annonce selon laquelle Specter et Meltdown pourraient théoriquement permettre aux pirates informatiques de dépasser ces barrières matérielles et de voler certaines des données les plus sûrement conservées sur les ordinateurs concernés.

Bien que les experts en sécurité aient débattu de la gravité des failles, leur correction est onéreuse et coûteuse, et de nouvelles vulnérabilités sont régulièrement découvertes.

Bogdan Botezatu, directeur de la recherche sur les menaces pour la société de sécurité Bitdefender, a déclaré que la dernière attaque était une autre raison de s'interroger sur la sécurité des utilisateurs dans le cloud.

"Il s'agit d'un type d'attaque très, très grave", a déclaré Botezatu. «Cela me rend personnellement très très sceptique quant à ces barrières matérielles mises en place par les fournisseurs de processeurs.»

Intel a déclaré avoir découvert la faille par lui-même, mais a remercié Bitdefender, plusieurs autres entreprises de sécurité et des chercheurs universitaires pour avoir informé la société de ce problème.

Botezatu a déclaré que Bitdefender avait trouvé la faille parce que ses chercheurs étaient de plus en plus centrés sur la sécurité et la gestion des machines virtuelles, terme désignant un ou plusieurs mini-ordinateurs émulés pouvant être configurés à l’intérieur d’une plus grande machine – une caractéristique clé du cloud computing.

(AP)



Source: theyeshivaworld