En ce 3 octobre, 2018, photo d'archive, le logo Intel apparaît sur un écran du Nasdaq MarketSite, à Times Square à New York. Intel a révélé une autre faille de sécurité matérielle qui pourrait affecter des millions de machines dans le monde. Le fabricant de puces a déclaré mardi, 14 mai 2019, qu'il n'y a aucune preuve que de mauvais acteurs exploitent le bogue, qui est intégré dans l'architecture du matériel informatique. (AP Photo/Richard Drew, Déposer)
Intel a révélé une autre faille de sécurité matérielle qui pourrait affecter des millions de machines dans le monde.
Le bug est embarqué dans l'architecture du matériel informatique, et il ne peut pas être complètement réparé.
"Avec un échantillon de données suffisamment grand, le temps ou le contrôle du comportement du système cible, " la faille pourrait permettre aux attaquants de voir des données considérées comme interdites, Bryan Jorgensen, directeur principal de l'assurance et de la sécurité des produits d'Intel, a déclaré dans une déclaration vidéo.
Mais Intel a déclaré mardi qu'il n'y avait aucune preuve que quiconque l'exploite en dehors d'un laboratoire de recherche. "Réussir avec succès dans le monde réel est une entreprise complexe, " a déclaré Jorgensen.
C'est la dernière révélation d'une vulnérabilité difficile à corriger affectant les processeurs qui sous-tendent les smartphones et les ordinateurs personnels. Deux bugs surnommés Spectre et Meltdown ont semé la panique dans l'industrie technologique l'année dernière.
Intel a déclaré avoir déjà résolu le problème dans ses nouvelles puces après avoir travaillé pendant des mois avec des partenaires commerciaux et des chercheurs indépendants. Il a également publié des mises à jour de code pour atténuer le risque dans les puces plus anciennes, bien qu'il ne puisse pas être entièrement éliminé sans passer à de nouvelles puces.
Les grandes entreprises technologiques Google, Pomme, Amazon et Microsoft ont tous publié mardi des avis pour informer les utilisateurs de leurs appareils et logiciels, dont beaucoup reposent sur du matériel Intel, sur la façon d'atténuer les vulnérabilités.
Alors que les entreprises et les particuliers confient de plus en plus leur vie numérique au « cloud » – un terme industriel désignant les banques de serveurs dans les centres de données distants – les portes numériques et les ponts-levis protégeant les données de millions de personnes sont de plus en plus surveillés.
Dans de nombreux cas, ces barrières sont situées au niveau de l'unité centrale de traitement, ou CPU—un matériel qui a traditionnellement reçu peu d'attention de la part des pirates. Mais l'année dernière, l'industrie des processeurs a été ébranlée par la nouvelle selon laquelle Spectre et Meltdown pourraient théoriquement permettre aux pirates informatiques de franchir ces barrières matérielles et de voler certaines des données les plus sécurisées sur les ordinateurs impliqués.
Bien que les experts en sécurité aient débattu de la gravité des failles, ils sont onéreux et coûteux à réparer, et de nouvelles vulnérabilités sont découvertes régulièrement.
Bogdan Botezatu, directeur de la recherche sur les menaces pour la société de sécurité Bitdefender, a déclaré que la dernière attaque était une autre raison de s'interroger sur la sécurité réelle des utilisateurs dans le cloud.
"C'est un très, type d'attaque très grave, " a déclaré Botezatu. " Cela me rend personnellement très, très sceptique quant à ces barrières matérielles mises en place par les fournisseurs de processeurs."
Intel a déclaré avoir découvert la faille par lui-même, mais crédité Bitdefender, plusieurs autres sociétés de sécurité et chercheurs universitaires pour avoir informé l'entreprise du problème.
Botezatu a déclaré que Bitdefender avait trouvé la faille parce que ses chercheurs se concentraient de plus en plus sur la sécurité et la gestion des machines virtuelles, le terme désignant un ou plusieurs mini-ordinateurs émulés qui peuvent être mis en place à l'intérieur d'une machine plus grande, une caractéristique clé du cloud computing.
© 2019 La Presse Associée. Tous les droits sont réservés.