Accueil » Actualités » Foreshadow, la nouvelle faille au sein des puces Intel

Foreshadow, la nouvelle faille au sein des puces Intel

Par Ruby Charpentier

Encore une mauvaise nouvelle pour Intel : si la firme pensait en avoir fini avec les failles qui affectent ses puces, ce n’est malheureusement pas le cas. Des experts en ont découvert une nouvelle : il s’agit de Foreshadow, qui s’apparente aux failles Spectre et Meltdown.

Foreshadow, une nouvelle faille CPU hardware chez Intel

On ne peut pas dire que l’année 2018 restera dans les annales pour Intel : en effet, la société doit faire face à plusieurs failles qui touchent ses puces. Afin d’éviter un nouveau bad buzz, Intel a indiqué sur son site qu’elle avait repéré une vulnérabilité inédite au sein de ses puces. Et ce sont des chercheurs issus de plusieurs centres universitaires qui ont fait la découverte.

 

Cette faille touche plus spécifiquement les processeurs munis d’une des technologies SMT (qui se nomme Hyper-Threading chez Intel). Les experts l’ont dénommée Foreshadow, son nom de code ayant été au préalable L1 Terminal Fault (LFT).

 

Et la faille est potentiellement très impactante, dans la mesure où elle permet d’avoir accès aux informations qui sont stockées au sein de coffres-forts virtuels. Pour limiter les dégâts, Intel conseille à ses usagers d’effectuer régulièrement les mises à jour proposées par les éditeurs de logiciels.

Des failles qui se multiplient chez Intel depuis plusieurs mois

La société se veut toutefois rassurante, indiquant que mettre en marche Foreshadow implique « un haut niveau de sophistication. A ce jour, Intel n’a pas connaissance qu’elle ait été exploitée ». Et de rajouter que les risques pour la sécurité seraient « faibles pour la plupart des data centers et la majorité des clients PC ».

 

Seule une configuration particulière paraît plus fragile : les systèmes d’exploitation virtuels, qui concernent les machines dont l’OS se gère de façon indirecte, en l’occurrence sur le cloud. Intel conseille ici de faire les mises à jour de manière urgente.

 

Cette nouvelle faille intervient dans un contexte délicat pour Intel, qui avait vu une chute du cours de l’action au mois de janvier après la découverte des vulnérabilités Meltdown et Spectre. A cela est venue s’ajouter la démission de son PDG, Brian Krzanich, au mois de juin dernier.

0 Commentaire
0

Vous aimerez aussi

Poster un Commentaire

avatar
  S’abonner  
Notifier de
Plus dans Actualités
GPS éteint ou pas, les capteurs d’un smartphone permettent de vous géolocaliser

Ayant réalisé des expériences exploitant les nombreux capteurs actifs des smartphones, des chercheurs de la Northeastern University démontrent que même…

Fermer