vendredi 17 août 2018

Nouvelle faille de sécurité détectée dans des puces Intel

source : Le Figaro
Nouvelle faille de sécurité détectée dans des puces Intel
VIDÉO - Le géant américain, connu pour ses microprocesseurs, accumule les mauvaises nouvelles depuis plusieurs mois
Huit mois après la découverte de deux failles de sécurité, nommées Spectre et Meltdown, Intel fait face à un nouveau Séisme. Mardi, la société a reconnu, via une note publiée sur son site, l'existence d'une nouvelle vulnérabilité dans ses puces. Elle a été identifiée par un groupe de chercheurs, répartis dans cinq centres universitaires et qui l'ont baptisée Foreshadow (Présage), plus poétique que son nom de code, L1 Terminal Fault (LTF). Foreshadow permettrait d'accéder à des informations stockées dans des coffres-forts virtuels.
Toutefois, selon Intel, mener une attaque en utilisant Foreshadow relèverait «d'un haut niveau de sophistication. À ce jour, Intel n'a pas connaissance qu'elle ait été exploitée». Le groupe recommande donc à ses clients de régulièrement faire les mises à jour proposées par les éditeurs de logiciels, à commencer par celles ayant répondu aux deux précédentes failles, Spectre et Meltodown. Chose faite, les risques sécuritaires seraient «faibles pour la plupart de data centers et la majorité des clients PC». Le groupe plus prudent concernant une configuration particulière: les systèmes d'exploitation (OS) virtuels, schématiquement, les machines dont l'OS est gérée de façon déportée, sur le Cloud. Dans ce cas précis, il y a urgence à faire les mises à jour.

Affaires à répétition

Quelles que soient les conséquences pratiques de cette nouvelle faille, et son éventuelle exploitation par des pirates, cela n'en reste pas moins une mauvaise nouvelle pour Intel. En janvier, la précédente affaire de ce type avait entraîné une chute du cours de l'action, qui avait cédé plus de 10% en quelques jours, avant de se ressaisir. Depuis, Intel a été confronté à d'autres mésaventures, à commencer par la démission de son patron Brian Krzanich. Rappelons néanmoins que les motifs qui ont poussé le PDG à quitter son groupe n'ont rien à voir avec les faiblesses de ses puces, mais relève plutôt des siennes. Il a reconnu une relation «inappropriée», mais consentie, avec une personne de son entreprise. Ce qui est contraire au «code de conduite» de l'entreprise. Depuis le 21 juin, Robert Swan, jusqu'alors directeur financier du groupe, en assure la direction générale, par intérim.
Intel : une nouvelle faille permet de contrôler un ordinateur « en moins d'une minute »
L’Intel Active Management Technology (AMT) qui permet le contrôle à distance et la maintenance, notamment pour les ordinateurs professionnels, serait hackable « en moins d’une minute » selon F-Secure, une société spécialisée dans la cybersécurité.
Unmute
Current Time0:24
/
Duration Time1:20
Loaded: 0%
Progress: 0%
 

Aucun commentaire: