Des chercheurs belges découvrent une faille dans les puces Intel

©REUTERS

Des chercheurs de la KUL ont découvert une nouvelle faille dans les processeurs de sécurité d'Intel. Celle-ci pouvant être exploitée pour accéder à certaines données de la mémoire de l'ordinateur. Le titre a reculé de 0,68% à Wall Street mardi.

Des informaticiens de la KU Leuven ont découvert une nouvelle faille de sécurité dans des puces électroniques d'Intel pouvant conduire des hackers à des informations censées être contenues dans des coffre-forts virtuels sécurisés. Les chercheurs ont ainsi réussi à déchiffrer la méthode de sécurité utilisée par le géant de la technologie dans ses processeurs et en ont informé l'entreprise au mois de janvier.

Des mises à jour des logiciels sont déjà disponibles et personne ne semble, à ce jour, avoir profité de cette faille, appelée "Foreshadow" ("Présage"), a précisé Intel.

"Une fois les systèmes mis à jour, nous nous attendons à ce que le risque pour les consommateurs et les entreprises utilisant des systèmes d'exploitation non virtualisés soit faible."
Intel

"Intel équipe ses processeurs depuis plusieurs années avec une méthode de sécurité innovante qui fonctionne comme un coffre-fort pour vos données personnelles. Avec l'attaque Foreshadow, des informaticiens de la KUL montrent que le système peut encore être fissuré", peut-on lire dans un communiqué de l'université belge.

De plus, les informations traitées dans les systèmes de cloud semblent également vulnérables à ce type d'attaque.

En janvier, deux failles de sécurité majeures -"Spectre" et "Meltdown"- avaient été mises à jour et avaient montré que presque tous les microprocesseurs, qui font fonctionner des milliards d'appareils électroniques, étaient potentiellement vulnérables en permettant à des hackers de voler des informations sensibles dans la quasi totalité des machines modernes équipées de processeurs d'Intel.

Elles avaient ébranlé le géant américain. "Une fois les systèmes mis à jour, nous nous attendons à ce que le risque pour les consommateurs et les entreprises utilisant des systèmes d'exploitation non virtualisés soit faible", a affirmé le directeur général en charge de la sécurité des produits.

Partenariat Intel-KUL

En 2015, Intel a lancé ses Intel Software Guard eXtensions (Intel SGX) pour protéger les processeurs contre les virus qui utilisent des erreurs dans le système. Cette technologie crée des environnements isolés dans la mémoire, appelés enclaves, où les données et les programmes peuvent être utilisés de manière sécurisée. Les enclaves fonctionnent comme une sorte de coffre-fort où les informations sensibles peuvent être stockées. Toutefois, comme le prouvent les chercheurs, il semble que la technologie n'est pas étanche.

"Ces dernières années, des chercheurs de la KUL ont déjà découvert plusieurs problèmes importants", déclare le professeur Frank Piessens du département d'informatique. "Ainsi, nos scientifiques ont découvert une grande fuite dans la sécurité Wi-Fi en octobre. Cette nouvelle attaque réussie n'est donc pas un hasard. C'est pourquoi Intel a également décidé de nous aider dans les années à venir à trouver des solutions pour la cybersécurité."

→ Intel s'est retrouvé dans le rouge (-0,68%) à Wall Street mardi.

Lire également

Publicité
Publicité
Publicité
Publicité

Contenu sponsorisé

Partner content