Après Spectre, Meltdown ou encore ZombieLoad, une nouvelle faille a été décelée il y a trois mois par l’entreprise roumaine de sécurité Bitdefender. Cette fois, elle concerne les processeurs Intel de dernière génération. Cela signifie que tous les ordinateurs, portables et serveurs qui les embarquent sont potentiellement en danger. Et les mécanismes de défense mis en place lors des précédentes attaques ne pourront pas les protéger.
A l’occasion de la conférence Black Hat, Bitdefender a expliqué que la vulnérabilité de ces processeurs se situe au niveau de la fonctionnalité d’exécution spéculative. Cette dernière consiste à deviner les instructions qui seront potentiellement utilisées ultérieurement pour rendre les processeurs plus rapides. Or, cela peut laisser des traces exploitables par des hackers et leur permettre de mener une attaque « par canal auxiliaire ».
Le correctif de sécurité de Microsoft est déjà prêt
De quoi récupérer toutes les données qui sont stockées dans la mémoire du noyau du système d’exploitation, comme par exemple des mots de passe. « En ayant recours à cette attaque, les criminels seraient en mesure de découvrir les informations cruciales les mieux protégées des entreprises comme des particuliers, et de mener à bien des opérations de vol, de chantage, de sabotage et d’espionnage. Les recherches portant sur cette attaque sont extrêmement poussées car celle-ci porte sur les fondements mêmes du fonctionnement des processeurs modernes et nécessite des connaissances approfondies sur les processeurs, les systèmes d’exploitation et les attaques par canal auxiliaire d’exécution spéculative en général. », a déclaré dans un communiqué de presse le président de Bitdefender Gavin Hill.
Bitdefender précise qu’il a travaillé en collaboration avec Intel depuis plus d’un an et que Microsoft a déjà développé un patch pour parer à cette attaque. Mais le temps que les entreprises l’appliquent, l’éditeur recommande bien sûr d’utiliser son propre outil Hypervisor Introspection. Ce logiciel apporterait une protection efficace en analysant la mémoire des machines virtuelles et en identifiant les objets suspects.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.