La nouvelle faille découverte par les chercheurs de BitDefender sur l'ensemble des processeurs Intel modernes pourrait permettre l'accès aux kernels mémoire (1) de très nombreuses machines avec,  la clé, la libre récupération de données variées.

>

La découverte des failles Spectre, Meltdown et ForeShadow en début d'année 2018 avait déjà entaché la réputation d'Intel en termes de sécurité.

Ø Cette nouvelle faille, repérée l'année dernière par les chercheurs de BitDefender renforcent la nécessaire méfiance à adopter .

En touchant les processeurs supportant l'appel système SWAPGS, cette dernière peut potentiellement toucher presque l'ensemble des processeurs Intel commercialisés depuis 2012 (date d'apparition du système sur les CPUs du fondeur californien).

Le système SWAPGS permet au processeur de basculer entre les modes mémoire kernel et utilisateur.

Il opère dans le cadre de « l'exécution spéculative », utilisée par les processeurs modernes pour exécuter de manière prédictive des taches avant qu'une action ne soit sollicitée, indique TheNextWeb.

Comme les failles Spectre, Meltdown et ForeShadow, la brèche qui vient d’être dévoilée sur les puces Intel s'appuie sur cette méthode prédictive (très utile pour améliorer les performances du processeur) et sa mécanique d'exécution pour accéder aux données des utilisateurs et/ou des entreprises.

Il est curieux de constater que les patchs déployés par Intel en réponse aux précédentes vulnérabilités observées sur ses processeurs n'ont pas permis de combler la faille identifiée par BitDefender.

Cette dernière impacte, dans les faits, les processeurs Intel grand public depuis la troisième génération de puces Intel Core.

Ø Les chercheurs en sécurité responsables de sa découverte notent par ailleurs qu'elle représente un danger notable pour les puces destinées aux serveurs et au monde de l'entreprise.

« Les criminels ayant connaissance des attaques auraient le pouvoir de découvrir les informations les plus vitales et les mieux protégées des entreprises et des particuliers du monde entier, mais aussi le pouvoir de voler, faire chanter, saboter et espionner », a indiqué dans un communiqué Gavin Hill, Vice-président des produits de sécurité réseau et datacenter pour BitDefender.

A noter que BitDefender travaille depuis près d'un an avec Intel, Microsoft et la Linux Foundation pour remédier au problème.

Ø L'entreprise recommande ainsi l'installation des dernières mises à jour de sécurité déployées par Microsoft sur Windows 10.

Si cette vulnérabilité pourrait faire l'objet d'attaques ciblées, notamment à l'encontre de serveurs ou de fournisseurs de Cloud, les chercheurs de BitDefender estiment que l'hypothèse d'une pandémie de malwares, comme pour l'affaire WannaCry, est peu probable.

Exploiter ce genre de failles reste compliqué souligne, en effet,  TheNextWeb.

(1)             Un noyau de système d’exploitation, ou simplement noyau, ou kernel (en anglais), est une des parties fondamentales de certains systèmes d’exploitation.

Il gère les ressources de l’ordinateur et permet aux différents composants,matériels et logiciels, de communiquer entre eux.

En tant que partie du système d’exploitation, le noyau fournit des mécanismes d’abstraction du matériel, notamment de la mémoire, du (des) processeur(s), et des échanges d’informations entre logiciels et périphériques matériels. Le noyau autorise aussi diverses abstractions logicielles et facilite la communication entre les processus.

Son rôle central impose par ailleurs des performances élevées. Cela fait du noyau la partie la plus critique d’un système d’exploitation et rend sa conception et sa programmation particulièrement délicates.