L’expression "jamais deux sans trois" se vérifie pour Intel qui vient de reconnaître l’existence d’une nouvelle faille de sécurité sur ses processeurs baptisée "Foreshadow". Comme les failles critiques Spectre et Meltdown découvertes en janvier, celle-ci concerne plusieurs gammes de puces du fondeur américain.
Le 14 août dernier, le plus grand fournisseur de microprocesseurs pour ordinateurs de la planète a reconnu l'existence d'une nouvelle faille affectant les gammes de processeurs Intel Core et Xeon dotées de la technologie Software Guard Extensions (SGX).
Découverte par un groupe de chercheurs répartis dans plusieurs universités à travers le monde, Foreshadow (aussi appelée "L1TF" ou "L1 Terminal Fault") n'aurait pas encore été exploitée.
Cette dernière permettrait potentiellement à des attaquants d'accéder à des données sensibles situées dans la mémoire cache des puces en question. Le fondeur qui a d'ores et déjà publié une liste des modèles concernés sur son site estime toutefois que l'utilisation de cette faille pour mener une attaque supposerait des compétences techniques très sophistiquées.
Le ballet des correctifs
Dans une note, Intel assure que les correctifs publiés au cours de ces derniers mois pour les deux failles de même nature Spectre et Meltdown permettraient de résoudre le problème.
Le fondeur dit collaborer avec ses partenaires, dont Microsoft et Linux, pour développer de nouveaux patchs logiciels et firmwares en vue de prochaines mises à jour. Pour l'heure, ce sont les systèmes proposant des services de virtualisation du système d'exploitation qui seraient les plus vulnérables et difficiles à "patcher".
En attendant, Intel préconise d'appliquer systématiquement les nouvelles mises à jour matérielles et logicielles disponibles sur les sites officiels des fabricants. Seul Intel serait concerné par cette nouvelle vulnérabilité.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site lesnumeriques.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.
