Les failles Foreshadow d'Intel sont le dernier signe de la chipocalypse

Catégorie: L'informatique Posté 15 août

Les vulnérabilités pourraient permettre aux pirates d'accéder à des données sensibles dans la mémoire d'un ordinateur

Les mauvaises nouvelles: Selon un rapport dans ZDNet, les failles, qu'Intel appelle L1 Terminal Fault et les chercheurs ont regroupé sous le nom de Foreshadow, sont de nature similaire aux failles de sécurité Spectre et Meltdown qui ont été découvertes plus tôt cette année dans des milliards de puces d'Intel et d'AMD. AMD affirme que ses produits ne sont pas vulnérables aux défauts de Foreshadow, donc cette fois, ce ne sont que les puces de l'unité centrale de traitement d'Intel qui semblent être affectées.

Le mauvais côté: Foreshadow pourrait permettre aux pirates de monter des attaques par canal latéral qui leur donnent accès à la partie de la mémoire centrale d'une puce qui contient des éléments tels que les mots de passe et les clés de cryptage. Les machines fonctionnant dans le cloud informatique et gérant des charges de travail pour de nombreux clients différents pourraient être particulièrement vulnérables à de telles attaques.

La (un peu) meilleure nouvelle : Les chercheurs qui ont trouvé les failles de sécurité ont prévenu Intel il y a des mois, il a donc eu le temps de préparer des correctifs logiciels pour minimiser le risque. Avec Spectre et Meltdown, Intel a dû se démener pour prendre des mesures correctives. Fournisseurs de cloud computing comme Microsoft et Amazon ont également émis des avis sur les mesures qu'ils ont prises pour minimiser la menace que Foreshadow représente pour les clients.

Un risque persistant : Parce que Foreshadow, Spectre et Meltdown sont tous des défauts matériels, il n'y a pas de solution garantie à moins d'échanger les puces. Mais les experts en sécurité disent que les faiblesses sont incroyablement difficiles à exploiter et qu'il n'y a jusqu'à présent aucune preuve suggérant que la chipocalypse de cette année a conduit à une frénésie de piratage. Néanmoins, si votre ordinateur vous propose une mise à niveau logicielle urgente, assurez-vous de la prendre immédiatement.