211service.com
De nouvelles failles de sécurité ont été découvertes dans les puces Intel - c'est ce que vous devez faire maintenant
Catégorie: L'informatique Posté 15 mai
Les quatre nouvelles vulnérabilités, découvertes par les chercheurs en cybersécurité, affectent presque toutes les puces fabriquées par l'entreprise depuis 2011.
Les nouvelles: Intel et un groupe de chercheurs en sécurité d'universités et d'entreprises de sécurité du monde entier ont révélé quatre failles de sécurité similaires aux failles Spectre et Meltdown découvertes l'année dernière et affectant des milliards de puces. Il n'y a aucune preuve (encore) que le dernier ensemble de vulnérabilités ait été exploité par des pirates, mais elles pourraient être utilisées pour voler toutes sortes de données sensibles.
Les quatre pas si fabuleux : Les failles permettent de cibler les unités centrales de traitement, ou CPU, des ordinateurs. Ce sont les cerveaux des machines, qui orchestrent leurs autres fonctions. Pour accélérer les choses, les processeurs utilisent un processus appelé exécution spéculative, ce qui signifie qu'ils essaient de deviner à l'avance les processus qu'ils seront invités à exécuter et les données nécessaires.
Comme Spectre et Meltdown, les nouvelles failles de sécurité peuvent être utilisées pour compromettre les processeurs engagés dans cette conjecture. Un appelé ZombieLoad pourrait permettre à des intrus de voler des informations à partir d'applications et de systèmes basés sur le cloud. Un autre appelé Rogue In-Flight Data Load pourrait manipuler les mémoires des puces de manière à exposer des informations sensibles. Les deux autres failles, appelées Fallout et Store-to-leak-forwarding, pourraient être exploitées pour voler des données ou compromettre les systèmes d'exploitation. (Si vous souhaitez vérifier si vos ordinateurs sont à risque ou obtenir plus de détails sur les failles, vous pouvez utiliser un outil en ligne mis à disposition par les chercheurs ici .)
Ce que tu devrais faire: La meilleure solution serait d'arracher toutes les puces et de les remplacer, mais cela coûterait trop cher. La meilleure solution suivante consiste à appliquer des correctifs logiciels développés par Intel et d'autres. Amazon, Apple et Google ont déjà publié des correctifs - assurez-vous donc d'être mis à jour vers la dernière version. Apple indique que les iPhones, les iPads et les montres ne sont pas concernés. Certains chercheurs en sécurité recommandent également de désactiver l'hyper-threading, une fonctionnalité d'Intel qui permet à certaines tâches principales de s'exécuter en parallèle sur ses puces pour augmenter la vitesse de traitement. Dans un communiqué, Intel précise que ses dernières générations de puces ne sont pas concernées
Le débat sur la divulgation : Cette nouvelle chipocalypse ravivera le débat sur comment et quand les vulnérabilités matérielles doivent être divulguées au public. Intel a déclaré avoir découvert les failles il y a un an, mais il lui fallait du temps pour élaborer des plans de divulgation et développer des correctifs. Cependant, cela signifie que de nombreux clients viennent tout juste de découvrir que leurs machines étaient plus vulnérables au piratage qu'ils ne le pensaient.