Des chercheurs de la Vrije Universiteit Amsterdam (VU) ont découvert une nouvelle brèche dans des puces Intel. Cette faille permet à des hackers de dérober des mots de passe et d’autres informations sensibles directement du processeur.
Selon ces chercheurs, les pirates peuvent assez facilement exploiter la faille en question. Lorsque les utilisateurs d’un ordinateur ouvrent un site web intégrant un petit programme mal intentionné (malware), un hacker peut déjà voler des données. Les chercheurs ont démontré que la faille peut être exploitée pour savoir quelles applis sont utilisées ou pour dérober des mots de passe. La brèche serait présente dans quasiment tous les processeurs Intel produits à partir de 2011 et opérerait dans les systèmes d’exploitation tournant sur ces puces, comme Android, Chrome, Linux, MacOS et Windows.
Les chercheurs de la VU ont découvert cette fuite de données il y a un an déjà, mais ne l’ont révélée qu’aujourd’hui et ce, afin de donner à Intel le temps de mettre au point une solution. Il est recommandé aux utilisateurs d’un ordinateur d’installer rapidement les mises à jour du processeur et des logiciels de leur machine.
ZombieLoad
Ce bug se manifeste un an et demi après la découverte des failles Meltdown et Spectre, présentes sur quasiment toutes les puces Intel produites après 1995, ainsi que sur quelques puces ARM et AMD. Ces brèches exploitaient un bug dans le système d’exécution spéculative, par lequel la puce tente de prévoir quels processus, applis ou systèmes d’exploitation seront utilisés à brève échéance. Pour augmenter la cadence, ces processus sont déjà chargés, exécutés là où besoin est, ou supprimés. Lors de ce chargement, des informations sensibles peuvent déjà être récoltées, dont des mots de passe, qui peuvent ensuite prendre la clé des champs.
Le nouveau bug exploite lui aussi ce système. La faille a été appelée ZombieLoad et abuse des erreurs de conception au niveau des puces. Quasiment tout ordinateur équipé d’une puce Intel produite à partir de 2011 est de ce fait vulnérable. Les puces AMD et ARM seraient cette fois épargnées. L’appellation est due à l’utilisation d’un ‘chargement zombie’, à savoir une série de données qui donne le ‘tournis’ au processeur. Il en résulte que ce dernier doit demander de l’aide au microcode pour éviter un crash. Lors de l’opération, toutes les données, qui sont intégrées à ce moment-là au processeur, peuvent se volatiliser.
Ce qui est important à savoir à propos de cette nouvelle faille ZombieLoad, c’est qu’elle peut être exploitée dans des machines virtuelles, ce qui fait que mêmes les applications dans le nuage peuvent devenir des cibles. Intel a sorti un correctif. L’on s’attend à ce que le microcode patch d’Intel puisse ralentir le fonctionnement des puces. Tel fut déjà le cas des patches destinés à corriger les bugs Meltdown et Spectre.
D’autres géants technologiques sortent à présent aussi des patches. Apple en lance un pour MacOS, Google pour Android et Chrome, Microsoft pour Windows, et Mozilla pour Firefox.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici