stratman² - Flickr / Creative Commons by-nc-nd

Des chercheurs de la KUL découvrent une dangereuse faille dans des puces Intel

Des chercheurs de l’Université catholique de Leuven (KUL) ont découvert une nouvelle faille de sécurité dans des puces électroniques d'Intel pouvant conduire des hackers à des informations censées être contenues dans des coffre-forts virtuels sécurisés. D’après le géant américain, qui fournit la quasi-totalité des puces d’ordinateurs, des mises à jour des logiciels sont déjà disponibles et personne ne semble, à ce jour, avoir profité de cette faille, appelée "Foreshadow" ("Présage").

La faille découverte par les chercheurs de la KUL était imbriquée dans le hardware, soit au cœur de l’ordinateur et du microprocesseur. Une fois constatée, elle a été communiquée à Intel, qui a découvert que l’ampleur du problème était plus importante que prévu, puisqu’il concerne non seulement les ordinateurs et les laptops classiques, mais aussi les applications cloud qui contiennent notamment les services bancaires ou les achats en ligne.

En janvier, deux failles de sécurité majeures -"Spectre" et "Meltdown"- avaient été mises à jour et avaient montré que presque tous les microprocesseurs, qui font fonctionner des milliards d'appareils électroniques, étaient potentiellement vulnérables. Elles avaient ébranlé le géant américain.

"Une fois les systèmes mis à jour, nous nous attendons à ce que le risque pour les consommateurs et les entreprises utilisant des systèmes d'exploitation non virtualisés soit faible", a affirmé dans un message sur le site internet d'Intel le directeur général en charge de la sécurité des produits.

D’après l’un des chercheurs de la KUL, Frank Piessens, la découverte de la faille démontre que le risque d’infection peut être plus important que prévu. "Nous nous sommes concentrés sur Intel, mais cela n’écarte pas le fait que d’autres processeurs, tels que Qualcomm (utilisé par les smartphones), peuvent être similairement vulnérables". 

AP2011