Encore une autre vulnérabilité découverte dans les CPU d'Intel
Le fournisseur de microprocesseurs fait des recommandations pour l'atténuer

Le , par Bill Fassinou, Chroniqueur Actualités
Depuis le début de l'année 2018, plusieurs vulnérabilités affectant les processeurs d'Intel depuis plusieurs années ont été mises au grand jour. Ces vulnérabilités exploitent certains mécanismes d’optimisations implémentés dans les processeurs, notamment celui dit d’exécution spéculative. Ces vulnérabilités (trois variantes) ont été connues sous le nom de Spectre et Meltdown.

Des correctifs ont été rapidement mis en place par Intel pour atténuer le problème. L'entreprise a développé d'autres microcodes pour ces processeurs. Google aussi a apporté sa pierre à l'édifice avec la publication d’une technique de mitigation baptisée Retpoline. Linux aussi, en publiant son kernel 4.16 apporte des correctifs contre Meltdown et Spectre. Un outil PowerShell est disponible et permet de faire l'état des lieux des protections sous Windows.


La découverte de ces vulnérabilités a ouvert la porte à d'autres recherches de failles dans les processeurs d'Intel. C'est ainsi que le 21 mai 2018, deux autres vulnérabilités mettant en jeu l’exécution spéculative ont été dévoilées. Il s'agit de la variante 3a (CVE-2018-3640) et de la variante 4 (CVE-2018-3639). Et ce n'est pas fini, une autre faille de gravité modérée a été découverte à nouveau. Cette vulnérabilité (CVE-2018-3665) confirmée par Intel même concerne la famille des microprocesseurs Intel Core et pourrait être potentiellement exploitée pour accéder aux données sensibles sur un ordinateur. Les attaquants qui exploitent cette faille peuvent obtenir des informations sur l'activité d'autres applications, y compris les opérations de chiffrement.

« Le logiciel système peut utiliser la technique du « Lazy FP state restore » pour retarder la restauration d'un état jusqu'à ce qu'une instruction sur cet état soit exécutée par un nouveau processus. Les systèmes utilisant des microprocesseurs d'Intel Core peuvent potentiellement permettre à un processus local d'extraire des données d'un autre processus par un canal d'exécution spéculative », a déclaré Intel.

La société n'a pas mentionné si elle allait ou non publier un patch pour corriger la faille à l'avenir. Mais à l'heure actuelle, il semble qu'Intel compte sur l'action des développeurs de logiciels systèmes pour protéger les utilisateurs de PC. L'entreprise a fait certaines recommandations techniques à ces derniers pour atténuer le problème. Comme avec la plupart des failles Spectre, la seule solution à long terme sera peut-être de changer l'architecture du CPU. On pourrait donc voir de nouvelles vulnérabilités apparaître jusqu'à ce que le problème soit résolu au cœur de l'architecture d'Intel.

Source : Intel

Et vous ?

Que pensez-vous de ces vulnérabilités qui affectent les CPU d'Intel ?

Voir aussi

Intel annonce de nouvelles fonctionnalités de processeurs pour aider l'industrie à améliorer la détection des menaces de sécurité avancées

Intel prépare ses pilotes pour l'arrivée de ses GPU distincts une première étape dans la concrétisation de son ambition de conquérir le marché

Meltdown et Spectre : Intel publie un nouveau microcode pour la plateforme SkyLake des correctifs pour Broadwell et Haswell sont déjà en tests

Spectre/Meltdown : de nouvelles failles dans les processeurs, elles permettent de lire les registres internes, la mémoire kernel et celle de l'hôte

Le CPU Core i9 de 28 cœurs annoncé par Intel a été surcadencé pour atteindre 5 GHz, ce qu'il faut savoir sur la puce du fondeur


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de chrtophe chrtophe - Responsable Systèmes https://www.developpez.com
le 15/06/2018 à 15:42
Avatar de - https://www.developpez.com
le 15/06/2018 à 16:19
Franchement, j'ai rarement été chez des pros ou dans les bureaux des administrations pour ne pas voir un petit logo Intel Inside quelque part.
Vivement les CPU quantique pour tous puisqu'il faut changer d'architecture.
Quelle finesse de gravure déjà pour le quantique ?
Avatar de 23JFK 23JFK - Membre expérimenté https://www.developpez.com
le 15/06/2018 à 21:10
De correctif en correctif, le fière i9 sera bientôt aussi efficace qu'un 8080 si cela continue.
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 20/06/2018 à 8:25
Citation Envoyé par Bill Fassinou Voir le message
Que pensez-vous de ces vulnérabilités qui affectent les CPU d'Intel ?
Pour l'instant on ne sait pas si c'est grave : "pourrait être potentiellement exploitée pour accéder aux données sensibles sur un ordinateur".
Les développeurs de logiciels peuvent atténuer le problème : "Mais à l'heure actuelle, il semble qu'Intel compte sur l'action des développeurs de logiciels systèmes pour protéger les utilisateurs de PC. L'entreprise a fait certaines recommandations techniques à ces derniers pour atténuer le problème."

De toute façon la masse des consommateurs s'en fout, ils n'ont même pas l'information et si ils l'avaient ça ne changerait rien.
Ce qui serait chouette c'est qu'Intel sorte une nouvelle architecture où il n'y a plus ces problèmes et baisse le prix des autres processeurs (que le i7-7700K passe à 200€ ou le i7-8700K à moins de 300€ ^^).
Avatar de Thmvl Thmvl - Futur Membre du Club https://www.developpez.com
le 23/06/2018 à 7:38
ben de toute facon ces failles servent à recupérer des données du cache... comme tout le monde stock déjà ses données sensibles sur son disque dur... ca m'étonnerai qu'un pirate se fasse chier à coder un malware qui exploite cette faille alors qu'il a juste à chercher les données du navigateur dans le disque dur. cette faille ne concerne absolument pas monsieur/madame tout-le-mode
Contacter le responsable de la rubrique Accueil