[GoLLuM13]

Il y a quelque temps, nous apprenions que les processeurs AMD étaient victimes d'une faille de sécurité qui ne verrait pas de correctif avant un certain moment. Aujourd'hui, c'est au tour des processeurs Intel d'être victimes d'une faille de sécurité.

Cette faille est identifiée par le code CVE-2022-40982 ou pour faire simple, le chercheur qui de chez Google qui l'a trouvée, Daniel Moghimi, l'a baptisée Downfall et a tout documenté >>ici<< (contenu très technique en anglais).

Que fait cette vulnérabilité/faille ?
Elle permettrait d'avoir un accès facilité à la mémoire du processeur, en mettant à mal les protections qui sont censées assurer le chiffrement des données sensibles de l'utilisateur (mots de passes, certificats de chiffrement, informations bancaires ...).

Qui est concerné par cette faille ?
Selon Intel, trois familles de processeurs sont concernées : Skylake, Tiger Lake et Ice lake (je vous ai mis des liens vers Wikipédia pour voir la liste des processeurs pour chaque famille). Soit une bonne partie des processeurs produits entre 2015 et 2021, principalement destinés aux laptops et aux serveurs. Quant aux dernières générations de processeurs Intel, elles ne sont pas concernées par cette faille.

Est-ce aussi grave que ça en a l'air ?
Intel classe la sévérité de cette faille comme étant "medium", d'ailleurs Intel se veut rassurant et déclare que les seules situations dans lesquelles Downfall pourrait réellement sévir sont dans les environnements de supercalculateurs, ou dans l’apprentissage automatique et dans l’Intelligence artificielle. Un représentant de la marque a également ajouté qu' "essayer d’exploiter cette faille en dehors d’un environnement de laboratoire contrôlé est complexe.".
De son côté, le chercheur ayant découvert la vulnérabilité considère pour sa part que son utilisation est à la portée d’acteurs ayant suffisamment de ressources. Typiquement, des services de renseignement.
Bref, vous l'aurez compris, c'est une vilaine faille, mais qui n'est pas à la porter du premier venu pour l'exploiter.

Quelle est la solution ?
Intel a déjà publié un microcode correctif, c'est-à-dire que ceux qui savent comment concocter un BIOS custom peuvent implémenter le correctif à leur BIOS. Quant aux autres, ils dépendront du fabricant de leur carte mère et/ou assembleur de leur machine (desktop/laptop). Et autant vous dire, ne vous attendez pas à des miracles puisque certaines de ces machines sont vieilles de 8 ans (comme par exemples celles animées par un i5 6600K ou i7 6700K). Sans oublier qu'il est probable que le correctif ait un impact sur les performances.

Conclusion :
Comme d'habitude, si vous êtes concernés, restez calme, la meilleure sécurité, c'est vous, n'allez pas sur des sites louches, évitez les applications douteuses. Si vous savez comment appliquer le correctif, je vous conseille de le faire (Il vaut mieux prévenir que guérir), sinon attendez que le constructeur de votre machine vous fournisse un correctif (si toutefois il le fera). Et il faut saluer Intel pour sa réactivité exemplaire.

[Valiguard]

Merci, les faille se suivent et se ressemblent 😄

[GoLLuM13]

@Valiguard exact, cependant la réactivité est autre 👀

Par contre, j'ai lu qu'après correctif il y a un impact mineur sur les performances, à part pour certaines tâches qui exploitent les instructions AVX2 et AVX512, là le CPU en prend pour son grade 👀

[Valiguard]

Après cette faille semble ne pas trop embêter les joueurs lambda