Chrome, Windows 7, Intel Core : failles en série
(CCM) —
Coucou,
revoilà Meltdown et Spectre
! Vous vous souvenez sans doute de ces
, présentes directement dans les processeurs
Intel
et
AMD
, qui avaient causé un vent de panique l’année dernière ?
Et bien elles n’étaient pas les seuls failles présentes
. En effet, des chercheurs en sécurité de l’université de Lübeck et de l’institut Worcester Polytechnic ont découvert une nouvelle faille, appelée
Spoiler
, présente sur l’ensemble des CPU Intel Core.
Sans trop entrer dans le détail, cette faille – acronyme de
Speculative Road Hazards Boost Rowhammer and Cache Attacks
– utilise la technique dite du "martèlement de mémoire" et des attaques de caches pour
accéder à la mémoire du processeur afin d’y injecter du code et d’en extraire des données
. Et le plus préoccupant est qu’elle a été
observée sur une vaste majorité des processeurs Intel Core
, des tout premiers modèles aux récents Kaby Lake.
Et histoire de nous rendre un peu plus paranoïaque, l’équipe
Threat Analysis Group
de Google vient aussi de découvrir une
faille combinée de Chrome et Windows 7.
Cette double faille "zero-day" (c’est à dire qui n’a jamais été observée ni corrigée) aurait été utilisée il y a peu dans plusieurs cyberattaques. La faille permettrait notamment d’accéder à l’ordinateur – équipé de Windows 7 – d’une victime et d’en prendre le contrôle. Estimant cette faille très dangereuse,
Google a publié un correctif d’urgence
et a prévenu Microsoft, qui travaille aussi sur un correctif. En attendant,
vous seriez fort avisé de mettre à jour votre navigateur le plus vite possible.
En revanche,
il faudra sans doute patienter pour le correctif de la faille Spoiler
. Si les chercheurs ont bien alertés Intel depuis plusieurs mois, l’entreprise avait jusqu’ici fait la sourde oreille. Mais la publication de l’étude a semble-t-il réveillé Intel, qui a du se souvenir de la volée de bois vert reçue suite à l’affaire Spectre. Le fondeur américain a en effet confirmé au site spécialisé
(lien en anglais)
travailler sur un correctif logiciel
. Qu’on attend désormais avec un impatience inquiète.
Photo : © iStock.
source : CommentCaMarche March 9, 2019 at 08:38PM
