Certains chercheurs ont affirmé que certaines des puces les plus populaires d'Intel ont été touchées par une faille majeure en matière de sécurité..

Cette vulnérabilité, appelée PortSmash, a été découverte par une équipe d'universitaires de l'Université de Technologie de Tampere en Finlande et de l'Université technique de La Havane, Cuba..

PortSmash a des répercussions sur certains des processeurs les plus connus d'Intel, notamment les unités Kaby Lake et Skylake présentes sur de nombreux ordinateurs portables actuellement sur le marché, et pourrait permettre à des attaquants de fuir des données cryptées des processus internes du processeur..

Menace du processeur Intel

PortSmash cible en particulier une faille dans la technologie hyperthreading d'Intel, qui réduit le temps nécessaire à un périphérique pour effectuer des tâches informatiques haut de gamme..

Les chercheurs ont pu exploiter une fuite dans le système hyperthreading pour accéder à des clés privées sécurisées à partir de serveurs exécutant des processeurs Skylake et Kaby Lake en suivant des processus informatiques spécifiques afin de déduire la clé..

Les chercheurs ont déclaré que la faille affectait à la fois les serveurs et les PC, bien que la première soit plus à risque, ce qui pourrait s'avérer dangereux pour les fournisseurs de cloud offrant des plates-formes IaaS (infrastructure as a service), car les serveurs, le stockage et le matériel de réseau ciblé en un seul coup.

Intel a répondu au rapport, notant qu'il s'attend à ce que la menace "ne soit pas unique" pour ses seules plates-formes.

"Protéger les données de nos clients et assurer la sécurité de nos produits est une priorité absolue pour Intel et nous continuerons à travailler avec nos clients, partenaires et chercheurs pour comprendre et atténuer toutes les vulnérabilités identifiées", a ajouté la société..

Via: ArsTechnica

  • Les meilleures suites de sécurité Internet 2018