Actualités Tech

Bitdefender signale une nouvelle vulnérabilité pour Intel

Bitdefender signale une nouvelle vulnérabilité pour Intel 1

Les chercheurs de Bitdefender ont reçu un rapport d’une nouvelle vulnérabilité affectant les composants matériels fabriqués et commercialisés par Intel. Il s’agit d’un problème différent de celui signalé la semaine dernière et lié au moteur de gestion de la sécurité convergente. Les détails divulgués parlent des risques liés à la fuite de données dans certains scénarios.

Intel, vulnérabilité de l’injection de la valeur de la charge

La fuite, identifiée comme Injection de la valeur de la charge (CVE-2020-0551)Elle permet à un agresseur d' »injecter des valeurs anormales dans certaines structures de micro-architecture qui sont ensuite utilisées par la victime », ce qui permet d’obtenir des informations confidentielles.

A attaque qui vise des applications telles que multi-locatairesdes postes de travail des entreprises aux serveurs des centres de données. Selon les chercheurs, en exploitant la vulnérabilité, il est possible de faire fuir les données passant « d’un utilisateur ayant plus de privilèges ou d’un environnement virtualisé différent en contournant l’hyperviseur ».

CVE-2020-0551 : vol de données possible

Un attaquant qui ne dispose pas de privilèges suffisants peut potentiellement « prélever des informations qui devraient rester privées » en utilisant des mesures de sécurité par puce ou microcode. Également exposé les clés de cryptage e mot de passe présent dans la mémoire. On ne peut exclure le risque qu’un attaquant disposant de connaissances suffisantes prenne le contrôle d’un serveur ou d’un point d’extrémité vulnérable.

L’impact n’est peut-être pas minime : on estime qu’Intel alimente environ 90 % des serveurs en production à ce jour. Les mesures correctives déjà introduites ne sont pas suffisantes pour remédier à d’autres défauts tels que Meltdown, Spectre et MDS qui sont apparus ces dernières années. La seule solution réellement efficace est celle qui va de la désactivation de fonctionnalités telles que Hyper-Threading mais en réduisant les performances en conséquence ou en remplaçant plus radicalement le composant matériel.

Bitdefender, des conseils pour se protéger

Tiré de Bitdefender vient le conseil de s’assurer que vous avez installé les derniers correctifs et mises à jour du système d’exploitation avec une liste de ce que sont les trois actions suggérées au personnel informatique de toute entreprise qui emploie les processeurs concernés :

  • installer les correctifs (microcode, système d’exploitation, hyperviseur) dès qu’ils sont disponibles ;
  • installer une solution de sécurité qui offre une visibilité et un contexte au niveau de l’hyperviseur ;
  • vérifier si possible les systèmes critiques pour détecter des signes d’intrusion.

La société de logiciels annonce qu’elle a averti le fabricant de puces du problème le 10 février 2020, avant la divulgation publique. Le lacune avait déjà été porté à l’attention du fabricant de puces par d’autres… chercheurs. Enfin, Intel a reconnu la vulnérabilité le 25 février 2020. Au moment où cet article est écrit et publié, il n’y a aucune nouvelle d’une action entreprise par l’entreprise en guise de recours.

Partager cet article
Robin Vigneron

About author
Robin est un passionné de nouvelles technologies et il n'hésites pas à creuser le web pour vous trouver les meilleurs bons plans et astuce High-Tech !
Articles