Chrome, Windows 7, Intel Core : failles en série

Le point commun entre les processeurs Intel Core, Windows 7 et Chrome ? Ils sont tous victimes d’une importante faille.

(CCM) —

Coucou,

revoilà Meltdown et Spectre

! Vous vous souvenez sans doute de ces

deux failles de sécurité

, présentes directement dans les processeurs

Intel

et

AMD

, qui avaient causé un vent de panique l’année dernière ?

Et bien elles n’étaient pas les seuls failles présentes

. En effet, des chercheurs en sécurité de l’université de Lübeck et de l’institut Worcester Polytechnic ont découvert une nouvelle faille, appelée

Spoiler

, présente sur l’ensemble des CPU Intel Core.

Sans trop entrer dans le détail, cette faille – acronyme de

Speculative Road Hazards Boost Rowhammer and Cache Attacks

– utilise la technique dite du "martèlement de mémoire" et des attaques de caches pour

accéder à la mémoire du processeur afin d’y injecter du code et d’en extraire des données

. Et le plus préoccupant est qu’elle a été

observée sur une vaste majorité des processeurs Intel Core

, des tout premiers modèles aux récents Kaby Lake.

Et histoire de nous rendre un peu plus paranoïaque, l’équipe

Threat Analysis Group

de Google vient aussi de découvrir une

faille combinée de Chrome et Windows 7.

Cette double faille "zero-day" (c’est à dire qui n’a jamais été observée ni corrigée) aurait été utilisée il y a peu dans plusieurs cyberattaques. La faille permettrait notamment d’accéder à l’ordinateur – équipé de Windows 7 – d’une victime et d’en prendre le contrôle. Estimant cette faille très dangereuse,

Google a publié un correctif d’urgence

et a prévenu Microsoft, qui travaille aussi sur un correctif. En attendant,

vous seriez fort avisé de mettre à jour votre navigateur le plus vite possible.

En revanche,

il faudra sans doute patienter pour le correctif de la faille Spoiler

. Si les chercheurs ont bien alertés Intel depuis plusieurs mois, l’entreprise avait jusqu’ici fait la sourde oreille. Mais la publication de l’étude a semble-t-il réveillé Intel, qui a du se souvenir de la volée de bois vert reçue suite à l’affaire Spectre. Le fondeur américain a en effet confirmé au site spécialisé

Phoronix

(lien en anglais)

travailler sur un correctif logiciel

. Qu’on attend désormais avec un impatience inquiète.

Photo : © iStock.

source : CommentCaMarche March 9, 2019 at 08:38PM