Des perspectives suisses en 10 langues
Connectez-vous

Une nouvelle faille de sécurité dans les microprocesseurs Intel

Intel est le leader mondial des microprocesseurs (archives). KEYSTONE/EPA/SASCHA STEINBACH sda-ats
Ce contenu a été publié sur
2 minutes

(Keystone-ATS) Une entreprise roumaine de sécurité informatique a annoncé mercredi avoir mis au jour une faille “majeure” des microprocesseurs les plus récents fabriqués par Intel. Selon elle, un pirate informatique pourrait l’exploiter pour voler des informations confidentielles.

L’entreprise Bitdefender précise en avoir informé Intel et travailler depuis plus d’un an avec groupe américain, leader du marché des microprocesseurs, pour corriger cette faille.

Assez difficile à exploiter puisqu’elle implique de profiter d’un mécanisme spécifique d’amélioration des performances du processeur, elle ne concerne que les ordinateurs équipés du système d’exploitation Windows de Microsoft.

“En ayant recours à cette attaque, les criminels seraient en mesure de découvrir les informations cruciales les mieux protégées des entreprises, comme des particuliers, et de mener à bien des opérations de vol, de chantage, de sabotage et d’espionnage”, estime l’un des vice-présidents de Bitdefender, cité dans un communiqué.

Correctifs publiés

L’utilisation de cette faille permet alors “d’accéder à toutes les informations stockées dans la mémoire du noyau du système d’exploitation”, tels que les mots de passe et autres informations confidentielles. Bitdefender précise que Microsoft “et les autres partenaires du secteur ont publié des correctifs ou évaluent encore les risques”.

Ce n’est pas la première fois que des failles de sécurité ont été découvertes dans la conception même des microprocesseurs équipant la majorité des ordinateurs. En mars 2018, l’entreprise israélienne de sécurité informatique CTS Labs avait ainsi annoncé avoir repéré d’importantes failles de sécurité sur certains processeurs de la société américaine AMD, principal concurrent d’Intel.

Quelques semaines plus tôt, Intel, ARM et AMD avaient été tous trois touchés par la découverte de failles majeures baptisées Spectre et Meltdown, qui avaient forcé l’ensemble de l’industrie à lancer des correctifs de sécurité sur les processeurs déjà installés afin d’en limiter les risques.

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision