Un nouvel exploit « Downfall » affecte plusieurs générations de puces Intel

By Matthieu CHARRIER

Les vulnérabilités de l’unité centrale ne sont pas nouvelles. Cependant, si elles se produisent, elles doivent être traitées immédiatement. Dans le cas contraire, elles pourraient entraîner un désastre pour votre PC, voire pour vos informations personnelles. Certains exploits sont plus bénins que d’autres. Cependant, de temps à autre, un « mauvais » exploit apparaît et vous oblige à mettre à jour votre BIOS. Celui-ci porte également un nom effrayant : « Meet Downfall ».

Intel a révélé la découverte et la vulnérabilité d’un processeur qui pourrait affecter une gamme de puces datant de 2015. C’est Daniel Moghimi, chercheur chez Google, qui a découvert la faille, baptisée « Downfall ». Intel corrigera ces problèmes le plus rapidement possible. Cependant, l’entreprise propose également une option qui les désactive, en raison de leur impact potentiel sur certains utilisateurs en entreprise. Intel précise que si la plupart des charges de travail ne sont pas affectées par ce problème, certaines tâches de vectorisation peuvent l’être. Par conséquent, si vous effectuez beaucoup de travaux de conception, il se peut que vous constatiez une baisse des performances. Mais il s’agit d’un problème qui affecte principalement les vieux ordinateurs. Si vous effectuez des travaux lourds, il est préférable de disposer du matériel le plus récent et le plus performant.

En utilisant cette vulnérabilité, les attaquants pourraient franchir les barrières d’isolation des données pour accéder à des informations sensibles, notamment des mots de passe, des données financières et des clés de chiffrement. L’exploit lui-même se trouve dans les codes des puces qui utilisent l’instruction « Gather » pour accéder plus efficacement aux données éparses de la mémoire. Les puces Skylake (2015-2019), Tiger Lake (2020-2022) ou Ice Lake (2019-2021) sont toutes concernées. Les puces Alder Lake, Raptor Lake et celles de la génération actuelle comme Raptor Lake ne sont pas concernées. Les anciennes générations, en revanche, pourraient l’être.

A lire également :  Comment inspecter les modifications apportées au système de fichiers d'un conteneur Docker ?

Moghimi met en évidence les difficultés à résoudre rapidement les vulnérabilités matérielles potentielles. Ses preuves, élaborées en quelques semaines seulement, illustrent la gravité du problème et le fait qu’il pourrait y en avoir beaucoup d’autres. Il affirme que les autres fabricants de puces doivent également se concentrer sur la vérification afin de prévenir de tels problèmes.

Vérifiez si votre PC Intel a reçu des mises à jour du BIOS ou du logiciel.

Laisser un commentaire