{"id":1430,"date":"2021-05-05T16:56:49","date_gmt":"2021-05-05T14:56:49","guid":{"rendered":"https:\/\/parlonstechs.com\/all\/?p=1430"},"modified":"2021-05-05T16:56:50","modified_gmt":"2021-05-05T14:56:50","slug":"cybersecurite-une-nouvelle-faille-dans-les-processeurs-intel-et-amd","status":"publish","type":"post","link":"https:\/\/parlonstechs.com\/all\/2021\/05\/05\/cybersecurite-une-nouvelle-faille-dans-les-processeurs-intel-et-amd\/","title":{"rendered":"Cybers\u00e9curit\u00e9 : Une nouvelle faille dans les processeurs Intel et AMD"},"content":{"rendered":"\n
\"Une<\/figure>\n\n\n\n

Des chercheurs de deux universit\u00e9s am\u00e9ricaines ont d\u00e9couvert sur les processeurs Intel et AMD une faille similaire \u00e0 celle baptis\u00e9e Spectre en 2018. Impossible \u00e0 corriger, elle pourrait permettre de collecter des donn\u00e9es selon trois m\u00e9thodes d’attaques. Pour le moment, Intel consid\u00e8re qu’un correctif n’est pas utile.<\/strong><\/p>\n\n\n\n

Voici le retour sur sc\u00e8ne de la faille baptis\u00e9e\u00a0Spectre\u00a0et qui affecte de nombreux\u00a0processeurs, qu’il s’agisse de ceux con\u00e7us par Intel ou AMD. D\u00e9couverte en 2018, cette vuln\u00e9rabilit\u00e9 n’a jamais pu \u00eatre colmat\u00e9e, car il n’est pas possible de mettre \u00e0 jour les\u00a0processeurs. Des correctifs ont certes \u00e9t\u00e9 d\u00e9ploy\u00e9s pour neutraliser les vecteurs d’attaque, mais la br\u00e8che reste b\u00e9ante. Et cette affaire ne s’arr\u00eate pas l\u00e0, puisque des chercheurs issus de l’Universit\u00e9 de Virginie et celle de Californie \u00e0 San Diego aux \u00c9tats-Unis, viennent d’identifier\u00a0une autre\u00a0faille\u00a0du m\u00eame\u00a0style\u00a0sur les processeurs de cette g\u00e9n\u00e9ration, mais aussi les plus r\u00e9cents. Cette\u00a0vuln\u00e9rabilit\u00e9, qui permettrait selon les chercheurs de mener trois types d’attaques, concerne pr\u00e9cis\u00e9ment ce que l’on appelle l’instruction \u00ab micro-op cache \u00bb (uop).<\/p>\n\n\n\n

Disponible sur les\u00a0puces Intel et AMD\u00a0depuis des ann\u00e9es, elle permet de d\u00e9charger le processeur, en y stockant des commandes qui pourraient \u00e9ventuellement \u00eatre n\u00e9cessaires. En cas de besoin, elle peut les fournir rapidement\u00a0via<\/em>\u00a0le processus d’ex\u00e9cution\u00a0sp\u00e9culative. Et justement, tout comme Spectre en son temps, l’acc\u00e8s \u00e0 ce cache est accessible et permet de collecter des donn\u00e9es en cours de traitement.<\/p>\n\n\n\n

Pas de correctif envisag\u00e9 par Intel<\/h2>\n\n\n\n

Au final, selon les experts, des milliards d’ordinateurs\u00a0et d’appareils sont tout aussi\u00a0vuln\u00e9rables\u00a0aujourd’hui qu’ils ne l’\u00e9taient lorsque Spectre a \u00e9t\u00e9 identifi\u00e9 en 2018. Le probl\u00e8me est que, selon ces m\u00eames chercheurs,\u00a0les correctifs d\u00e9j\u00e0 d\u00e9ploy\u00e9s pour Spectre ne suffisent pas \u00e0 contrer d’\u00e9ventuelles attaques. Et pour les m\u00eames raisons, il est absolument impossible de mettre \u00e0 jour le processeur pour colmater cette nouvelle br\u00e8che. Les universitaires ont pris soin de pr\u00e9venir Intel et AMD avant de publier leur rapport au public.<\/p>\n\n\n\n

De son c\u00f4t\u00e9, Intel n’est pas aussi pessimiste et a expliqu\u00e9 par son\u00a0porte-parole que les trois m\u00e9thodes d’attaques identifi\u00e9es sont d\u00e9j\u00e0 att\u00e9nu\u00e9es\u00a0si les d\u00e9veloppeurs de\u00a0logiciels\u00a0ont bien pris soin de respecter les\u00a0consignes de codage\u00a0d\u00e9livr\u00e9es par le fondeur. Pour Intel, aucun\u00a0nouveau dispositif d’att\u00e9nuation d’attaques n’est donc n\u00e9cessaire. Il faut pr\u00e9ciser que ce type d’attaque est tr\u00e8s alambiqu\u00e9 et compliqu\u00e9 \u00e0 mettre en \u0153uvre. L’autre gros souci, c’est que si un patch suppl\u00e9mentaire est appliqu\u00e9, il engendra certainement les\u00a0m\u00eames probl\u00e8mes qu’avec Spectre, c’est-\u00e0-dire, impacter les performances. Et selon les chercheurs, si un tel patch \u00e9tait appliqu\u00e9, il aurait comme cons\u00e9quence une\u00a0ponction\u00a0de puissance bien plus cons\u00e9quente que pour Spectre.<\/p>\n\n\n\n

Intel : d\u00e9couverte d’une faille dans les processeurs impossible \u00e0 corriger<\/h2>\n\n\n\n

Article d’Edward <\/em>Back,\u00a0p

Une faille affectant les processeurs Intel des cinq derni\u00e8res ann\u00e9es compromet diff\u00e9rentes fonctions de s\u00e9curit\u00e9, dont le\u00a0chiffrement\u00a0des fichiers. La seule solution d\u00e9finitive serait de les remplacer.<\/strong><\/p>\n\n\n\n

Intel est\u00a0de nouveau victime\u00a0d’une vuln\u00e9rabilit\u00e9 dans ses processeurs, d\u00e9couverte par des chercheurs de l’entreprise de s\u00e9curit\u00e9\u00a0Positive Technologies. La faille se situe dans le micrologiciel du moteur de gestion et de s\u00e9curit\u00e9 convergent Intel (CSME). Cette fonction sert de base \u00e0 diff\u00e9rents syst\u00e8mes de s\u00e9curit\u00e9, comme EPID (Enhanced Privacy ID<\/em>), qui permet d’identifier chaque ordinateur, mais aussi le module de plateforme s\u00e9curis\u00e9e (TPM), utilis\u00e9 dans le chiffrement de fichiers.<\/p>\n\n\n\n

La faille affecterait la plupart des processeurs Intel sortis depuis cinq ans et permettrait \u00e0 un pirate d’extraire la cl\u00e9 du chipset. Celle-ci ouvre l’acc\u00e8s au contenu des fichiers\u00a0prot\u00e9g\u00e9s par chiffrement\u00a0ainsi que l’ex\u00e9cution de code arbitraire au niveau du CSME. Elle est \u00e9galement utilis\u00e9e pour la gestion des droits\u00a0num\u00e9riques\u00a0(DRM), et permettrait de cr\u00e9er des copies pirates d’\u0153uvres prot\u00e9g\u00e9es.<\/p>\n\n\n\n

\"Une
Une faille impossible \u00e0 corriger affecterait la plupart des processeurs Intel, sortis depuis cinq ans. \u00a9 chiradech, Adobe Stock<\/strong>\u00a0<\/figcaption><\/figure>\n\n\n\n

Une seule solution d\u00e9finitive : remplacer le processeur<\/h2>\n\n\n\n

Le micrologiciel concern\u00e9 est enregistr\u00e9 sur une\u00a0m\u00e9moire ROM, en lecture seule et donc impossible \u00e0 mettre \u00e0 jour. L’unique solution pour se prot\u00e9ger compl\u00e8tement serait de remplacer les\u00a0CPU\u00a0concern\u00e9s. Seuls les processeurs de 10e<\/sup>\u00a0g\u00e9n\u00e9ration, bas\u00e9s sur Ice Point, ne sont pas affect\u00e9s par la\u00a0faille.<\/p>\n\n\n\n

Contact\u00e9 par les chercheurs, Intel a r\u00e9pondu \u00eatre au courant de cette faille, r\u00e9pertori\u00e9e sous le code CVE-2019-0090. Le constructeur a d\u00e9j\u00e0 publi\u00e9 un patch, non pas pour\u00a0corriger le micrologiciel\u00a0mais pour bloquer un des vecteurs d’attaque. Cependant, les chercheurs indiquent que le probl\u00e8me est plus grave, et qu’il existe sans doute d’autres mani\u00e8res possibles d’exploiter la faille. Certaines n\u00e9cessiteraient un acc\u00e8s local, d’autres un acc\u00e8s\u00a0physique\u00a0\u00e0 la machine. Une solution pour limiter les risques est de d\u00e9sactiver tout chiffrement de fichiers bas\u00e9 sur le module Intel CSME.<\/p>\n\n\n\n

\n\n\n\n

Les processeurs Intel concern\u00e9s par une nouvelle faille de s\u00e9curit\u00e9 \u00ab majeure \u00bb<\/h2>\n\n\n\n

Article de Futura avec l’AFP-Relaxnews, publi\u00e9 le 07\/08\/2019<\/em><\/p>\n\n\n\n

Les derniers processeurs Intel pr\u00e9sentent une faille de s\u00e9curit\u00e9 \u00ab\u00a0majeure\u00a0\u00bb, pouvant affecter le noyau d’un\u00a0syst\u00e8me d’exploitation, alerte Bitdefender. Les puces AMD seraient \u00e9galement concern\u00e9es, selon Red Hat et\u00a0Microsoft.<\/strong><\/p>\n\n\n\n

L’entreprise roumaine de s\u00e9curit\u00e9 informatique Bitdefender a annonc\u00e9\u00a0avoir mis au jour une faille qu’elle estime\u00a0\u00ab\u00a0majeure\u00a0\u00bb<\/em>\u00a0dans les\u00a0microprocesseurs\u00a0les plus r\u00e9cents fabriqu\u00e9s par l’am\u00e9ricain\u00a0Intel, leader sur le march\u00e9. Selon Bitdefender, qui pr\u00e9cise en avoir inform\u00e9 Intel et travailler avec eux depuis plus d’un an pour corriger cette faille,\u00a0\u00ab\u00a0un pirate ayant connaissance de cette vuln\u00e9rabilit\u00e9 aurait pu l’utiliser pour voler des informations confidentielles\u00a0\u00bb<\/em>. Bitdefender affirme que seules les puces Intel sont affect\u00e9es, tandis que Red Hat et Microsoft pensent que les processeurs\u00a0AMD\u00a0sont \u00e9galement vuln\u00e9rables.<\/p>\n\n\n\n

Cette faille, cependant assez difficile \u00e0 exploiter puisqu’elle implique de profiter d’un m\u00e9canisme sp\u00e9cifique d’am\u00e9lioration des performances du processeur, ne concerne que les ordinateurs \u00e9quip\u00e9s du syst\u00e8me d’exploitation Windows de Microsoft. \u00ab En ayant recours \u00e0 cette attaque, les criminels seraient en mesure de d\u00e9couvrir les informations cruciales les mieux prot\u00e9g\u00e9es des entreprises comme des particuliers, et de mener \u00e0 bien des op\u00e9rations de vol, de chantage, de sabotage et d’espionnage \u00bb<\/em>, estime Gavin Hill, l’un des vice-pr\u00e9sidents de Bitdefender, cit\u00e9 dans un communiqu\u00e9.<\/p>\n\n\n\n

Microsoft a publi\u00e9 un correctif<\/h2>\n\n\n\n

Et ce en tirant avantage d’une faiblesse existante dans la conception m\u00eame du mat\u00e9riel, ici le microprocesseur. L’utilisation de cette faille permet alors\u00a0\u00ab\u00a0d’acc\u00e9der \u00e0 toutes les informations stock\u00e9es dans la m\u00e9moire du noyau du syst\u00e8me d’exploitation\u00a0\u00bb<\/em>, tels que les\u00a0mots de passe\u00a0et autres informations confidentielles. Bitdefender pr\u00e9cise que Microsoft\u00a0\u00ab\u00a0et les autres partenaires du secteur ont publi\u00e9 des correctifs ou \u00e9valuent encore les risques\u00a0\u00bb<\/em>.<\/p>\n\n\n\n

Ce n’est pas la premi\u00e8re fois que des failles de s\u00e9curit\u00e9 ont \u00e9t\u00e9 d\u00e9couvertes dans la conception m\u00eame des microprocesseurs \u00e9quipant la majorit\u00e9 des ordinateurs. En mars 2018, l’entreprise isra\u00e9lienne de s\u00e9curit\u00e9 informatique CTS Labs avait ainsi annonc\u00e9 avoir rep\u00e9r\u00e9 d’importantes failles de s\u00e9curit\u00e9\u00a0sur certains processeurs de l’am\u00e9ricain AMD, principal concurrent d’Intel. Quelques semaines plus t\u00f4t,\u00a0Intel, ARM et AMD avaient \u00e9t\u00e9 tous trois touch\u00e9s par la d\u00e9couverte de failles majeures baptis\u00e9es Spectre et Meltdown, qui avaient forc\u00e9 l’ensemble de l’industrie \u00e0 lancer des correctifs de s\u00e9curit\u00e9 sur les processeurs d\u00e9j\u00e0 install\u00e9s afin d’en limiter les risques.<\/p>\n\n\n\n

Processeurs Intel : deux failles de s\u00e9curit\u00e9 touchent aussi les puces AMD et ARM<\/h2>\n\n\n\n

Article de Marc Zaffagni<\/a>, le 5\/01\/2018<\/em><\/p>\n\n\n\n

Des chercheurs de l’\u00e9quipe Project Zero, de\u00a0Google, ont d\u00e9couvert\u00a0deux failles de s\u00e9curit\u00e9 critiques\u00a0affectant les processeurs. Contrairement \u00e0 ce qui avait \u00e9t\u00e9 initialement annonc\u00e9, Intel n’est pas le seul en cause. Les processeurs AMD et ARM sont \u00e9galement affect\u00e9s, ce qui rend des milliards de machines vuln\u00e9rables, ordinateurs mais aussi\u00a0smartphones\u00a0et\u00a0serveurs.<\/strong><\/p>\n\n\n\n

L’affaire du\u00a0bug\u00a0de s\u00e9curit\u00e9 d\u00e9tect\u00e9 au c\u0153ur des processeurs Intel prend d\u00e9sormais une nouvelle ampleur. Alors qu’une certaine opacit\u00e9 entourait les r\u00e9v\u00e9lations initiales faites par le site\u00a0The Register<\/em>, des \u00e9claircissements sont venus des chercheurs en s\u00e9curit\u00e9 \u00e0 l’origine de cette d\u00e9couverte.<\/p>\n\n\n\n

l s’agit d’une \u00e9quipe r\u00e9unissant notamment des experts du Project Zero, de\u00a0Google, de la soci\u00e9t\u00e9 Cyberus Technology et de la\u00a0Graz University of Technology<\/em>. Ils nous apprennent qu’il n’y a non pas une mais deux failles de s\u00e9curit\u00e9, qu’ils ont baptis\u00e9es\u00a0Meltdown\u00a0et\u00a0Spectre\u00a0:<\/p>\n\n\n\n