Foreshadow, l'intégrité des processeurs Intel encore prise en défaut
Intel a rendu public l'existence de trois nouvelles failles de sécurité touchant différentes gammes de ses processeurs, Core et Xeon.
En janvier dernier, deux équipes universitaires ont, chacune de leur côté et sans concertation, découvert la même faille dont elles ont communiqué les détails à Intel. Ce qui a conduit le fondeur a repérer deux autres problèmes. Ces failles sont réunies sous l'appellation "Foreshadow" (ou L1 Terminal Fault chez Intel).
Ces chercheurs ont pu accéder au contenu de la mémoire cache de niveau 1 de ces processeurs, alors même qu'elle est supposée être protégée par une technologie baptisée Software Guard Extensions ou SGX. Cette dernière était efficace contre des attaques comme celles permises par les précédentes failles Spectre et Meltdown mais, finalement, pas entièrement étanche.
Cette enclave "sécurisée" voit transiter des informations personnelles de l'utilisateur, ou des applications ou du système. Le problème est plus saillant dans le cas de data centers où les serveurs font fonctionner plusieurs machines virtuelles pour autant de systèmes d'exploitation et de nombreuses applications.
Les deux premières failles peuvent être corrigées par des mises à jour du firmware ainsi que du système d'exploitation. Elles n'ont pas d'impact sur les performances, assure Intel. Le correctif est plus compliqué et source de quelques ralentissements pour la 3e faille qui touche plutôt les environnements serveur proposant des services de virtualisation d'OS.
L'annonce d'Intel a suivi le début de la distribution de correctifs auprès des acteurs et des plateformes concernées. Microsoft et Linux sont cités, mais rien encore du côté d'Apple. Parmi les processeurs touchés on compte les Skylake (utilisés dans les portables et iMac de 2015 à 2016) et Kaby Lake (ceux à partir de 2017).
Intel a déclaré n'avoir observé aucune utilisation abusive de ces failles. Les auteurs de cette découverte insistent sur le fait qu'il reste bien plus simple d'exploiter des techniques comme le phishing ou les malwares pour extorquer des informations personnelles. Toujours selon eux, seuls les processeurs signés Intel semblent concernés.
Merci pour cet article.
Quid des failles Spectre et Meltodown sur les derniers Macbook Pro 18 ? Est-ce qu'ils sont immunisés contre les failles "connues" des processeurs Intel (Spectre et Meltodown, ect ...) ? Via un patch software ou est-ce que Intel ont réglés ça niveau hardware ? Un article sur le sujet serait top :) bon 15 aout.
Pas de résolution hardware avant fin 2019.
Les MacBook pro 2018 ont toujours ces failles accompagnées de leur patch software qui fait perdre jusqu'à 10% de performance
Merci pour ces infos, c'est fou quand même ...
Suis-je le seul à ne pas voir l'article ? (7 Plus sous la dernière bêta iOS 12).
@bidibout
Je suis sous iOS 11 et je ne le vois pas non plus ?
@bidibout
Non, idem pour moi, j’obtiens une page blanche (8 plus / 11.4.1)
@bidibout
Pareil pour moi, avec un iPhone 7 Plus sous iOS 11.4.1
@bidibout
Idem
@bidibout
Même chose!
@bidibout
Même chose ?
@bidibout
Itou
Article fantôme également sous iOS 11
Voici :
https://www.macg.co/materiel/2018/08/foreshadow-lintegrite-des-processeurs-intel-encore-prise-en-defaut-103311
Pareil ?
Idem page blanche
Bug-bug
Page blanche aussi de mon côté
On ne pourra pas m'accuser de susceptibilité mal placée si je dis que certains commentent l'article sans l'avoir lu.
Bref, un problème surtout pour les serveurs. Les chercheurs avaient prévenu que Spectre et Meltdown ce n'était que l'apéritif, espérons que les prothèses logicielles suffiront toujours.
Eh bien si, il était bien visible sur desktop. Tout le monde ne regarde pas l'article avec son mobile ... ?
Merci pour vos retours, maintenant il est visible chez moi ?
Intel annonce une correction, mais perte de 20% à 30% de puissance sur les ordinateurs sorties avant juillet 2017. Bien entendu c'est une plaisanterie, mais je sens venir la correction dans ce sens :-D
@Benitochoco
La faille qui touche l’hypervisor peut conduire à la suppression du multi-core processing, pour se prémunir entièrement. Je pense qu’à vue de nez, cela implique une perte de -50%...
Dormez tranquille brave gens, Intel a indiqué qu’il n’y avait aucune utilisation abusive des failles.
J’adore la formule : toutes les utilisations des failles sont faites dans le pur respect de l’utilisateur, et toutes ses données sont entre de bonnes mains !
Allo maman bobo, j'ai l'Intello qui m' fait bobo..
Rien à voir, mais d’où ils sortent les noms de failles ?
Y’a une générateur de « noms cools » pour failles intel ?
Comme les précédentes, ces failles, pour être colmatées, necessitent une mise à jour du système d'exploitation ET une mise à jour firmware au niveau processeur (mise à disposition par INTEL).
Pour Spectre et Meltdown, si les versions les plus récentes de macOS ont bien été patchees, Apple n'a JAMAIS diffusé les mises à jour Firmware d'INTEL, laissant les Macs exposés (et a fortiori si on les démarrent sous Windows). Parions qu'il en sera de même pour cette nouvelle faille.
(Si on veut voir le côté positif de la chose, les Macs ne souffrent pas du ralentissement induit par les nouveaux microcodes des processeurs concernés)