Bitdefender a décelé une vulnérabilité qui affecte les processeurs Intel de dernière génération utilisant l’exécution spéculative.
La conférence Black Hat USA 2019 bat son plein. Bitdefender y a officialisé la découverte d’une faille de sécurité qui affecte les processeurs Intel « de dernière génération ».
L’éditeur de solutions de sécurité a expliqué que la faille porte sur une combinaison. À savoir : le mécanisme d’exécution spéculative destiné à améliorer la performance des puces (CPU) et son utilisation par le système d’exploitation (OS) Windows de Microsoft.
Ce mécanisme peut laisser des traces dans le cache. Un espace critique qui peut être exploité par des pirates informatiques. Comment ? En menant une « attaque par canal auxiliaire » pour accéder aux informations stockées dans la mémoire du noyau de l’OS.
Mots de passe, jetons d’authentification et autres données sensibles risquent d’être détournés. D’autant plus que ce type d’attaque contourne les techniques de défense mises en œuvre après la découverte début 2018 des failles Spectre et Meltdown.
Tous les ordinateurs et les serveurs sous Windows équipés d’un processeur Intel de dernière génération utilisant l’exécution spéculative sont concernés, a indiqué Bitdefender.
« Sur les systèmes Windows non patchés utilisant du matériel 64 bits d’Intel, une fuite de mémoire du noyau est possible en mode utilisateur. L’attaque contourne toutes les techniques d’attenuation connues et déployées après les précédentes attaques par canal auxiliaire des vulnérabilités de l’exécution spéculative », a précisé le fournisseur.
Correctifs de sécurité
Bitdefender a travaillé des mois avec Intel avant d’annoncer publiquement l’existence de cette faille. Microsoft et d’autres acteurs ont publié des correctifs de sécurité.
« Si le déploiement du correctif de Microsoft est vivement recommandé, Bitdefender Hypervisor Introspection reste une solution efficace pour contrôler la menace le temps que les systèmes soient patchés », a déclaré l’éditeur roumain de logiciels de sécurité.
Cette annonce intervient moins de trois mois après la plus récente alerte mondiale de sécurité lancée par Intel. Cette dernière fait suite à la découverte mi-mai 2019 d’une faille connue sous l’acronyme MDS (Microarchitectural Data Sampling) dans les processeurs du fondeur américain. Une faille également nommée RIDL, Fallout ou ZombieLoad. Celle-ci peut donner aux attaquants un accès privilégié à des informations en mode noyau.
Depuis, Intel s’est rapproché de son écosystème pour renforcer ses produits. Le fondeur a par ailleurs confirmé le lancement de ses premiers processeurs gravés en 10nm.
Pour en savoir plus:
https://www.silicon.fr/black-hat-faille-securite-affecte-intel-258193.html