Avec AFP
L’entreprise de sécurité informatique Bitdefender a annoncé mercredi avoir mis au jour une faille qu’elle estime “majeure” dans les microprocesseurs les plus récents fabriqués par l’américain Intel, fournisseur de processeurs pour les Mac et les PC.
SECURITE – Selon Bitdefender, qui précise en avoir informé Intel et travailler avec eux depuis plus d’un an pour corriger cette faille, “un pirate ayant connaissance de cette vulnérabilité aurait pu l’utiliser pour voler des informations confidentielles”.
Cette faille, cependant assez difficile à exploiter puisqu’elle implique de profiter d’un mécanisme spécifique d’amélioration des performances du processeur, ne concerne que les ordinateurs équipés du système d’exploitation Windows de Microsoft.
Attention aux données sensibles
“En ayant recours à cette attaque, les criminels seraient en mesure de découvrir les informations cruciales les mieux protégées des entreprises comme des particuliers, et de mener à bien des opérations de vol, de chantage, de sabotage et d’espionnage”, estime Gavin Hill, l’un des vice-présidents de Bitdefender, cité dans un communiqué.
Et ce en tirant avantage d’une faiblesse existante dans la conception même du matériel, ici le microprocesseur. L’utilisation de cette faille permet alors “d’accéder à toutes les informations stockées dans la mémoire du noyau du système d’exploitation“, tels que les mots de passe et autres informations confidentielles.closevolume_off
Bitdefender précise que Microsoft “et les autres partenaires du secteur ont publié des correctifs ou évaluent encore les risques“.
Comme un sentiment de déjà-vu
Ce n’est pas la première fois que des failles de sécurité ont été découvertes dans la conception même des microprocesseurs équipant la majorité des ordinateurs.
En mars 2018, l’entreprise israélienne de sécurité informatique CTS Labs avait ainsi annoncé avoir repéré d’importantes failles de sécurité sur certains processeurs de l’américain AMD, principal concurrent d’Intel.
Quelques semaines plus tôt, Intel, ARM et AMD avaient été tous trois touchés par la découverte de failles majeures baptisées Spectre et Meltdown, qui avaient forcé l’ensemble de l’industrie à lancer des correctifs de sécurité sur les processeurs déjà installés afin d’en limiter les risques.
Un risque pour les futurs iPhone
Par ailleurs, Intel a cédé fin juillet son activité de puces de smartphones à son compatriote Apple. Cette opération permet au numéro trois mondial des smartphones d’accélérer le développement de ses propres puces pour iPhones, plutôt que de dépendre de son fournisseur Qualcomm. C’était le seul des trois principaux fabricants mondiaux de smartphones à ne pas produire lui-même ses puces.