Divers

Intel vient de corriger une faille critique qu'il a mise en garde il y a des mois

Intel vient de corriger une faille critique qu'il a mise en garde il y a des mois


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Des chercheurs en sécurité de la Vrije Universiteit Amsterdam, qui ont joué un rôle dans la découverte des attaques Spectre et Meltdown qui ont ciblé les microprocesseurs l'année dernière, ont récemment révélé une nouvelle vulnérabilité dans les puces Intel.

De plus, ils affirment qu'Intel n'a pas été complètement transparent lorsqu'il s'agit de corriger ces problèmes et affirment que certaines des failles n'ont pas été corrigées pendant des mois.

CONNEXES: INTEL DÉVELOPPE UNE PUCE D'IA QUI AGIT COMME LE CERVEAU HUMAIN

Fabricants de puces et cybersécurité

Bien qu'Intel ait déclaré qu'il n'y avait pas de rapports d'exploits dans le monde réel liés à la faille signalée par les chercheurs en sécurité, le risque potentiel pour les utilisateurs est toujours important,Gizmodo rapports. Il sert de nouvel exemple de fabricants de puces aux prises avec la cybersécurité.

Selon les recherches, la vulnérabilité peut permettre une attaque qui est une variante de Zombieload. Ce type d'attaque cible une classe de vulnérabilités appelée Microarchitectural Data Sampling (MDS) par Intel.

Il permet à un pirate informatique malveillant de manipuler un microprocesseur pour qu'il fuit des informations potentiellement sensibles qui sont temporairement stockées dans sa mémoire tampon de données.

Le bogue a été révélé par un groupe de chercheurs, dont ceux de la Vrije Universiteit à Amsterdam, ainsi que ceux de la KU Leuven en Belgique, du centre allemand Helmholtz pour la sécurité de l'information et de l'Université de technologie de Graz en Autriche.

Une solution inefficace

SelonLe New York Times, les chercheurs affirment que, bien qu'il ait prétendu que le bogue avait été corrigé, Intel a choisi un moyen inefficace de remédier aux vulnérabilités de la puce dont ils avaient été informés.

Au lieu de résoudre le problème principal, qui pourrait nécessiter une refonte du processeur, il a corrigé chaque variante au fur et à mesure de sa découverte.

«Il reste des tonnes de vulnérabilités, nous en sommes sûrs», a déclaré M. Bos. "Et ils n'ont pas l'intention de faire une bonne ingénierie de sécurité tant que leur réputation n'est pas en jeu."

Intel, bien sûr, demande à différer. La société affirme qu'elle a «substantiellement» réduit le potentiel d'attaques. «Nous améliorons continuellement les techniques disponibles pour résoudre ces problèmes et apprécions les chercheurs universitaires qui se sont associés à Intel», a déclaré la société.Gizmodo.


Voir la vidéo: Robots et intelligence artificielle (Mai 2022).