Les processeurs Intel sont à nouveau victimes d'une faille de sécurité que les chercheurs qualifient de majeure. Seuls les ordinateurs sous Windows équipés d'un CPU Intel sont concernés et une mise à jour est déjà disponible.

Des chercheurs de la société de sécurité BitDefender ont découvert une nouvelle faille dans les processeurs Intel après ZombieLoad, Meltdown et Spectre ou encore Spoiler, il y a quelques mois. La nouvelle vulnérabilité est qualifiée de « majeure » et un pirate qui en a connaissance pourrait l'utiliser pour voler des informations confidentielles sur les machines des victimes.

Les processeurs Intel sont à nouveau touchés par une grosse faille de sécurité

Bitdefender affirme que cette faille est une fois encore liée à la fonctionnalité d’exécution spéculative. C'était déjà le cas avec Spectre qui a été découvert il y a plusieurs mois de cela et qui concerne non seulement Intel, mais aussi AMD et ARM. Cette fonctionnalité permet d'optimiser la réactivité des microprocesseurs en anticipant les instructions susceptibles d'être utilisées afin de rendre leur exécution plus rapide. Le problème, c'est que ces instructions peuvent laisser des traces pouvant être exploitées par des hackers pour mener une attaque. Ils peuvent en effet « lire des données stockées dans la mémoire du noyau du système d'exploitation ». Il peut s'agir de mots de passe et d'autres informations confidentielles.

« En ayant recours à cette attaque, les criminels seraient en mesure de découvrir les informations cruciales les mieux protégées des entreprises et des particuliers, mais aussi de mener à bien des opérations de vol, de chantage, de sabotage et d’espionnage », explique Gavin Hill, le président de Bitdefender dans un communiqué. Cette faille a été découverte depuis plus d'un an et la société affirme avoir travaillé en étroite collaboration avec Intel pour développer un correctif qui a été déployé via une récente mise à jour de Windows.

Si vous disposez d'un CPU Intel récent et utilisez le système d'exploitation de Microsoft, il est crucial d'installer la dernière mise à jour de sécurité disponible pour votre PC. Bitdefender recommande également aux entreprises l'utilisation de son outil de sécurité Hypervisor Introspection, un logiciel qui analyse la mémoire des microprocesseurs pour les protéger contre ce genre d'attaque.

Source : Bitdefender