Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Intel reconnaît une nouvelle faille de sécurité baptisée "Foreshadow"

Cédric Soares , , , ,

Publié le

Intel a reconnu, mardi 14 août, l’existence d’une troisième faille de sécurité sur ses microprocesseurs. Surnommée “Foreshadow” (Présage en anglais), elle a été révélé huit mois après découverte des vulnérabilités “Meltdown” et “Spectre”.

Intel reconnaît une nouvelle faille de sécurité baptisée Foreshadow
Intel a reconnu, mardi 14 août, une troisième faille de sécurité, baptisée "Foreshadow", sur ses microprocesseurs.
© Josh Bancroft - Flickr - C.C.

La série noire continue pour Intel. Le spécialiste américain des semi-conducteurs a reconnu, mardi 14 août, une nouvelle faille de sécurité dans ses puces. Après “Meltown” et “Spectre” révélées au mois de janvier, il s’agit de la troisième depuis le début de l’année 2018. Cette vulnérabilité appelée L1 Terminal Fault et surnommée “Foreshadow” (Présage en anglais) a été découverte par un groupe de chercheur répartis dans cinq centres universitaires aux Etats-Unis, en Australie et en Belgique.

Elle affecte les processeurs dotés de la technologie Software Guard Extensions (SGX) déployée depuis 2015 par Intel. Selon un communiqué, l’exploitation de la faille permettrait d’accéder à une “petite portion de mémoire à l’intérieur de chaque coeur de processeur conçue pour stocker des informations sur ce qu’il est le plus susceptible de traiter ensuite”.

Intel précise toutefois ne pas avoir constaté d’utilisation de la vulnérabilité dans des “cas réels”. Le groupe recommande de “tenir à jour son système et de se prémunir contre les malwares”. Les correctifs développés pour combler les failles “Meltdown” et “Spectre” permettent de solutionner la nouvelle faille selon le fondeur de processeurs.

Baisse de performance sur les systèmes d’exploitation virtuels

Une fois installés, les risques pour les particuliers et les entreprises utilisant des système d’exploitation s’exécutant directement depuis leur ordinateur sans être émulés s’avèrent “faibles”. Ceci comprend “la plupart des data centers installés et une grande majorité des PC”. Dans ce type de configuration les mises à jour n’ont pas “d’impact significatif” sur les performances selon les mesures réalisées sur les systèmes de test d’Intel, assure l’entreprise.

Ce qui n’est pas le cas sur les système d’exploitations virtualisés, explique le fabricant de semi-conducteurs. Une solution est à l’étude avec certains de ses partenaires et Intel espère pouvoir la déployer plus largement prochainement.

Par ailleurs, l’entreprise a dû faire face à au départ de son PDG Brian Krzanich. Le dirigeant a été poussé, fin juin 2018, à la démission suite à la révélation d’une liaison qu’il entretenait avec une salariée du groupe. Robert Swan, précédemment directeur financier, a été nommé directeur général par intérim.  

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle