Foreshadow, l'intégrité des processeurs Intel encore prise en défaut

Florian Innocente |

Intel a rendu public l'existence de trois nouvelles failles de sécurité touchant différentes gammes de ses processeurs, Core et Xeon.

En janvier dernier, deux équipes universitaires ont, chacune de leur côté et sans concertation, découvert la même faille dont elles ont communiqué les détails à Intel. Ce qui a conduit le fondeur a repérer deux autres problèmes. Ces failles sont réunies sous l'appellation "Foreshadow" (ou L1 Terminal Fault chez Intel).

Ces chercheurs ont pu accéder au contenu de la mémoire cache de niveau 1 de ces processeurs, alors même qu'elle est supposée être protégée par une technologie baptisée Software Guard Extensions ou SGX. Cette dernière était efficace contre des attaques comme celles permises par les précédentes failles Spectre et Meltdown mais, finalement, pas entièrement étanche.

Cette enclave "sécurisée" voit transiter des informations personnelles de l'utilisateur, ou des applications ou du système. Le problème est plus saillant dans le cas de data centers où les serveurs font fonctionner plusieurs machines virtuelles pour autant de systèmes d'exploitation et de nombreuses applications.

Les deux premières failles peuvent être corrigées par des mises à jour du firmware ainsi que du système d'exploitation. Elles n'ont pas d'impact sur les performances, assure Intel. Le correctif est plus compliqué et source de quelques ralentissements pour la 3e faille qui touche plutôt les environnements serveur proposant des services de virtualisation d'OS.

L'annonce d'Intel a suivi le début de la distribution de correctifs auprès des acteurs et des plateformes concernées. Microsoft et Linux sont cités, mais rien encore du côté d'Apple. Parmi les processeurs touchés on compte les Skylake (utilisés dans les portables et iMac de 2015 à 2016) et Kaby Lake (ceux à partir de 2017).

Intel a déclaré n'avoir observé aucune utilisation abusive de ces failles. Les auteurs de cette découverte insistent sur le fait qu'il reste bien plus simple d'exploiter des techniques comme le phishing ou les malwares pour extorquer des informations personnelles. Toujours selon eux, seuls les processeurs signés Intel semblent concernés.

avatar ole59 | 

Merci pour cet article.
Quid des failles Spectre et Meltodown sur les derniers Macbook Pro 18 ? Est-ce qu'ils sont immunisés contre les failles "connues" des processeurs Intel (Spectre et Meltodown, ect ...) ? Via un patch software ou est-ce que Intel ont réglés ça niveau hardware ? Un article sur le sujet serait top :) bon 15 aout.

avatar hillel | 

Pas de résolution hardware avant fin 2019.
Les MacBook pro 2018 ont toujours ces failles accompagnées de leur patch software qui fait perdre jusqu'à 10% de performance

avatar ole59 | 

Merci pour ces infos, c'est fou quand même ...

avatar bidibout (non vérifié) | 

Suis-je le seul à ne pas voir l'article ? (7 Plus sous la dernière bêta iOS 12).

avatar deltiox | 

@bidibout

Je suis sous iOS 11 et je ne le vois pas non plus ?

avatar Pepsi92 | 

@bidibout

Non, idem pour moi, j’obtiens une page blanche (8 plus / 11.4.1)

avatar iReplace | 

@bidibout

Pareil pour moi, avec un iPhone 7 Plus sous iOS 11.4.1

avatar yoyo3d | 

@bidibout

Idem

avatar Memnock | 

@bidibout

Même chose!

avatar alexis83 (non vérifié) | 

@bidibout

Même chose ?

avatar scanmb (non vérifié) | 

@bidibout

Itou

avatar iOsIsFlying | 

Article fantôme également sous iOS 11

avatar tahitibobx987 | 

Pareil ?

avatar lepereg | 

Idem page blanche

avatar lepereg | 

Bug-bug

avatar stefhan | 

Page blanche aussi de mon côté

avatar Madalvée | 

On ne pourra pas m'accuser de susceptibilité mal placée si je dis que certains commentent l'article sans l'avoir lu.

Bref, un problème surtout pour les serveurs. Les chercheurs avaient prévenu que Spectre et Meltdown ce n'était que l'apéritif, espérons que les prothèses logicielles suffiront toujours.

avatar ole59 | 

Eh bien si, il était bien visible sur desktop. Tout le monde ne regarde pas l'article avec son mobile ... ?

avatar bidibout (non vérifié) | 

Merci pour vos retours, maintenant il est visible chez moi ?

avatar Benitochoco | 

Intel annonce une correction, mais perte de 20% à 30% de puissance sur les ordinateurs sorties avant juillet 2017. Bien entendu c'est une plaisanterie, mais je sens venir la correction dans ce sens :-D

avatar 0MiguelAnge0 | 

@Benitochoco

La faille qui touche l’hypervisor peut conduire à la suppression du multi-core processing, pour se prémunir entièrement. Je pense qu’à vue de nez, cela implique une perte de -50%...

avatar pim | 

Dormez tranquille brave gens, Intel a indiqué qu’il n’y avait aucune utilisation abusive des failles.

J’adore la formule : toutes les utilisations des failles sont faites dans le pur respect de l’utilisateur, et toutes ses données sont entre de bonnes mains !

avatar rikki finefleur | 

Allo maman bobo, j'ai l'Intello qui m' fait bobo..

avatar SHHHHHH | 

Rien à voir, mais d’où ils sortent les noms de failles ?
Y’a une générateur de « noms cools » pour failles intel ?

avatar SyMich | 

Comme les précédentes, ces failles, pour être colmatées, necessitent une mise à jour du système d'exploitation ET une mise à jour firmware au niveau processeur (mise à disposition par INTEL).
Pour Spectre et Meltdown, si les versions les plus récentes de macOS ont bien été patchees, Apple n'a JAMAIS diffusé les mises à jour Firmware d'INTEL, laissant les Macs exposés (et a fortiori si on les démarrent sous Windows). Parions qu'il en sera de même pour cette nouvelle faille.
(Si on veut voir le côté positif de la chose, les Macs ne souffrent pas du ralentissement induit par les nouveaux microcodes des processeurs concernés)

CONNEXION UTILISATEUR