Technologie

Une faille de sécurité majeure trouvée dans les processeurs Intel

Par

le

Une faille de sécurité a été trouvée dans pratiquement tous les processeurs Intel qui nécessiteront des correctifs sous Windows, macOS et Linux.

Une faille de sécurité dans les processeurs Intel a conduit à une refonte des noyaux Linux et Windows. Au cours des deux derniers mois, les programmeurs ont corrigé le système de mémoire virtuelle du noyau Linux pour le protéger contre un bug matériel dans les processeurs Intel qui pourrait permettre à des pirates d’exploiter les failles de sécurité et d’accéder aux clés de sécurité, aux mots de passe et aux fichiers de la machine. The Register indique que les mises à jour logicielles sont nécessaires pour les systèmes Windows et Linux, et que les performances d’un appareil seront affectées.

Les rapports suggèrent que les informations sur le bug spécifique ont été gardées confidentielles entre les fournisseurs de logiciels et de matériels, et les correctifs pour le noyau Linux incluent des commentaires qui ont été rédigés pour empêcher les pirates de découvrir la faille. Le bug de sécurité pourrait être présent sur les processeurs Intel fabriqués au cours des 10 dernières années, ce qui signifie que de nombreux systèmes nécessiteront des mises à jour.

Le bug exact est lié à la façon dont les applications et les programmes réguliers peuvent découvrir le contenu des zones de mémoire du noyau de protection. Les noyaux des systèmes d’exploitation ont un contrôle complet sur l’ensemble du système et relient les applications au processeur, à la mémoire et à d’autres éléments matériels au sein d’un ordinateur. Il semble y avoir une faille dans les processeurs d’Intel qui permet aux attaquants de contourner les protections d’accès au noyau afin que les applications régulières puissent lire le contenu de la mémoire du noyau. Pour se protéger contre cela, les programmeurs Linux ont séparé la mémoire du noyau des processus utilisateur dans ce qu’on appelle “le Kernel Page Table Isolation”.

Le problème avec cette isolation est que certains programmeurs rapportent des chutes de performance après que les systèmes ont été corrigés. The Register indique que les ralentissements pourraient être compris entre 5 et 30% selon le processeur Intel impliqué. Alors que les correctifs Linux ont été déployés au cours du dernier mois, un correctif Windows 10 n’est pas encore disponible. Certains spéculent que Microsoft livrera ceci dans un correctif mardi prochain, car la société a commencé à séparer la mémoire du noyau NT avec les versions bêta de Windows 10 en novembre.

On ne sait pas encore comment ces correctifs affecteront les machines Windows, Mac et Linux. Apple devra également fournir un correctif logiciel, car le problème est lié au matériel Intel. Un chercheur spécule que les machines virtuelles et les fournisseurs de cloud seront les plus affectés par le problème de sécurité et les résultats qui en résultent. Le cloud Azure de Microsoft fera l’objet d’une maintenance la semaine prochaine, et Amazon Web Services a averti qu’une importante mise à jour de sécurité est prévue pour vendredi.

AMD a confirmé que ses propres processeurs ne sont pas affectés par ce bug de sécurité. “Les processeurs AMD ne sont pas soumis aux types d’attaques que protège la fonction Kernel page-table isolation (KPTI)”, explique Tom Lendacky, ingénieur chez AMD. Les actions d’AMD ont explosé ce matin en raison de la faille du processeur d’Intel. Intel n’a pas encore commenté publiquement le problème de sécurité.

Articles recommandés