Intel dévoile une nouvelle faille de sécurité dans les puces

Dans cette photo du 3 octobre 2018, le logo d’Intel apparaît sur un écran du Nasdaq MarketSite, à Times Square, à New York. (RICHARD DREW / AP)
SAN FRANCISCO – Intel a dévoilé mardi une nouvelle faille de sécurité de ses processeurs qui pourrait permettre à des attaquants potentiels de voler des données sensibles sur des ordinateurs dotés d’un processeur Intel ou même sur des serveurs cloud.
LIRE PLUS: Intel demande aux clients de cesser de corriger les problèmes de puce, citant un défaut
Le plus grand fabricant de puces au monde a qualifié le nouveau groupe de vulnérabilités intégrées dans l’architecture du matériel informatique l’échantillonnage micro-architectural de données (MDS).
« MDS est une sous-classe de vulnérabilités de canal côté exécution spéculative divulguées antérieurement et comprend quatre techniques connexes », a déclaré Intel.
Le bogue de sécurité est capable de tirer parti des vulnérabilités des puces Intel lorsqu’une exécution spéculative est effectuée par les processeurs pour améliorer les performances de la puce.
Intel a déclaré que la faille avait été découverte par ses chercheurs et partenaires internes, ce qui a également été rapporté par d’autres chercheurs d’autres sociétés.
La faille de sécurité était la dernière révélation de bugs liés aux puces Intel depuis que deux virus matériels notoires impliquant des processeurs Intel, surnommés Spectre et Meltdown, ont provoqué la panique parmi les utilisateurs d’ordinateurs l’an dernier.
Certains experts en sécurité ont déclaré que le nouveau bogue de puce pourrait toucher presque tous les ordinateurs équipés de puces Intel depuis 2011.
LIRE AUSSI: WhatsApp découvre les logiciels espions infectés uniquement par un appel
En dépit de sa menace potentielle, Intel a déclaré « qu’il n’y a pas de rapports sur des exploits réels de ces vulnérabilités » car l’exploitation réelle de MDS est très complexe.
La société a indiqué qu’elle avait résolu le problème matériel de ses processeurs, notamment en apportant des correctifs à ses futurs processeurs, avec des mises à jour du micro-code.
D’autres sociétés technologiques telles que Google, Amazon et Microsoft ont également publié des avis de sécurité sur leurs sites Web respectifs afin de résoudre le problème mardi.
Traduction: MIRASTNEWS
Source: China Daily
Votre commentaire