Ouvrir le menu principal

MacGeneration

Recherche

Foreshadow, l'intégrité des processeurs Intel encore prise en défaut

Florian Innocente

mercredi 15 août 2018 à 12:37 • 26

Matériel

Intel a rendu public l'existence de trois nouvelles failles de sécurité touchant différentes gammes de ses processeurs, Core et Xeon.

En janvier dernier, deux équipes universitaires ont, chacune de leur côté et sans concertation, découvert la même faille dont elles ont communiqué les détails à Intel. Ce qui a conduit le fondeur a repérer deux autres problèmes. Ces failles sont réunies sous l'appellation "Foreshadow" (ou L1 Terminal Fault chez Intel).

Ces chercheurs ont pu accéder au contenu de la mémoire cache de niveau 1 de ces processeurs, alors même qu'elle est supposée être protégée par une technologie baptisée Software Guard Extensions ou SGX. Cette dernière était efficace contre des attaques comme celles permises par les précédentes failles Spectre et Meltdown mais, finalement, pas entièrement étanche.

Cette enclave "sécurisée" voit transiter des informations personnelles de l'utilisateur, ou des applications ou du système. Le problème est plus saillant dans le cas de data centers où les serveurs font fonctionner plusieurs machines virtuelles pour autant de systèmes d'exploitation et de nombreuses applications.

Les deux premières failles peuvent être corrigées par des mises à jour du firmware ainsi que du système d'exploitation. Elles n'ont pas d'impact sur les performances, assure Intel. Le correctif est plus compliqué et source de quelques ralentissements pour la 3e faille qui touche plutôt les environnements serveur proposant des services de virtualisation d'OS.

L'annonce d'Intel a suivi le début de la distribution de correctifs auprès des acteurs et des plateformes concernées. Microsoft et Linux sont cités, mais rien encore du côté d'Apple. Parmi les processeurs touchés on compte les Skylake (utilisés dans les portables et iMac de 2015 à 2016) et Kaby Lake (ceux à partir de 2017).

Intel a déclaré n'avoir observé aucune utilisation abusive de ces failles. Les auteurs de cette découverte insistent sur le fait qu'il reste bien plus simple d'exploiter des techniques comme le phishing ou les malwares pour extorquer des informations personnelles. Toujours selon eux, seuls les processeurs signés Intel semblent concernés.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

11:00

• 3


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

08:00

• 12


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 108


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 17


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 25


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 76


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 3


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 40


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 46


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 10


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 29