James Martin / Camaraderielimited
Des chercheurs de Bitdefender ont découvert une nouvelle vulnérabilité matérielle contournant les protections Spectre et Meltdown antérieures, a rapporté mardi le site soeur de Camaraderielimited, ZDNet. Il affecte tous les systèmes Windows équipés de processeurs AMD ou Intel depuis 2012 et peut accéder à la mémoire protégée.
Spectre et Meltdown sont des vulnérabilités découvertes dans les puces qui traitent des données sensibles telles que les mots de passe et les clés de cryptage. Les puces étaient initialement concernées lorsque la vulnérabilité a été révélée en janvier 2018, notamment par Intel et AMD ou celles conçues par Arm.
La dernière variante de Spectre, appelée SWAPGSAttack et désignée CVE-2019-1125, pourrait être utilisée pour surveiller secrètement et extraire des informations d'un ordinateur. Bien que cela fonctionne avec les correctifs précédents, vous pouvez vous protéger en utilisant une mise à jour de sécurité publiée en juillet après que Bitdefender ait travaillé avec Intel et Microsoft sur le problème pendant un an.
L'avis de Microsoft indique qu '"un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait lire des données privilégiées au-delà des limites de confiance".
"Les clients pour lesquels Windows Update est activé et qui appliquent les mises à jour de sécurité sont automatiquement protégés", a également déclaré un porte-parole de Microsoft à ZDNet.
Dans un communiqué, AMD a déclaré qu'elle ne pensait pas être vulnérable aux attaques par variantes de SWAPGS.
"Intel, ainsi que ses partenaires du secteur, ont déterminé que le problème était mieux traité au niveau logiciel et qu'il connectait les chercheurs à Microsoft", a ajouté un porte-parole d'Intel à ZDNet.
SWAPGSAttack a été révélé lors de la conférence des hackers Black Hat mardi.
Publié pour la première fois à 17h16 PT le 6 août.
Mis à jour à 18h56 PT: DMLA et bras également touchés; 20h02 PT: ajoute la déclaration d'AMD.
