Menu
Donnez votre avis

Chrome, Windows 7, Intel Core : failles en série

Benjamin Walewski - vendredi 8 mars 2019 - 10:32
Chrome, Windows 7, Intel Core : failles en série
Le point commun entre les processeurs Intel Core, Windows 7 et Chrome ? Ils sont tous victimes d'une importante faille.

(CCM) — Coucou, revoilà Meltdown et Spectre ! Vous vous souvenez sans doute de ces deux failles de sécurité, présentes directement dans les processeurs Intel et AMD, qui avaient causé un vent de panique l'année dernière ? Et bien elles n'étaient pas les seuls failles présentes. En effet, des chercheurs en sécurité de l'université de Lübeck et de l'institut Worcester Polytechnic ont découvert une nouvelle faille, appelée Spoiler, présente sur l'ensemble des CPU Intel Core.

Sans trop entrer dans le détail, cette faille - acronyme de Speculative Road Hazards Boost Rowhammer and Cache Attacks - utilise la technique dite du "martèlement de mémoire" et des attaques de caches pour accéder à la mémoire du processeur afin d'y injecter du code et d'en extraire des données. Et le plus préoccupant est qu'elle a été observée sur une vaste majorité des processeurs Intel Core, des tout premiers modèles aux récents Kaby Lake.

Et histoire de nous rendre un peu plus paranoïaque, l’équipe Threat Analysis Group de Google vient aussi de découvrir une faille combinée de Chrome et Windows 7. Cette double faille "zero-day" (c'est à dire qui n'a jamais été observée ni corrigée) aurait été utilisée il y a peu dans plusieurs cyberattaques. La faille permettrait notamment d'accéder à l'ordinateur - équipé de Windows 7 - d'une victime et d'en prendre le contrôle. Estimant cette faille très dangereuse, Google a publié un correctif d'urgence et a prévenu Microsoft, qui travaille aussi sur un correctif. En attendant, vous seriez fort avisé de mettre à jour votre navigateur le plus vite possible.

En revanche, il faudra sans doute patienter pour le correctif de la faille Spoiler. Si les chercheurs ont bien alertés Intel depuis plusieurs mois, l'entreprise avait jusqu'ici fait la sourde oreille. Mais la publication de l'étude a semble-t-il réveillé Intel, qui a du se souvenir de la volée de bois vert reçue suite à l'affaire Spectre. Le fondeur américain a en effet confirmé au site spécialisé Phoronix (lien en anglais) travailler sur un correctif logiciel. Qu'on attend désormais avec un impatience inquiète.

Photo : © iStock.

A voir également

Ajouter un commentaire

Commentaires

Commenter la réponse de Ui