Foreshadow : les processeurs Intel de nouveau en proie à des failles

2018 est une année décidément compliquée pour Intel. Après avoir dû se colleter aux failles Spectre et Meltdown (dévoilées en tout début d’année), et avoir vu Brian Krzanich (son CEO) être poussé vers la sortie en juin, suite à une liaison avec une subordonnée, la firme de Santa Clara dévoilait jeudi la présence de trois nouvelles failles touchant l’intégrité de ses processeurs.

Baptisé “Foreshadow” (“Présage” en français), ce nouveau groupe de failles CPU a été découvert simultanément par deux équipes indépendantes en janvier. Intel (qui préfère nommer cette grappe de failles ” L1 Terminal Fault”) aura toutefois préféré attendre d’avoir des patchs de prêt avant de faire mention publiquement de son existence. On apprend que Foreshadow touche notamment la mémoire cache L1 des processeurs de la marque.

Après les failles Spectre et Meltdown qui ont animé le début d’année d’Intel, la firme de Santa Clara doit cet été faire avec la divulgation de Foreshadow, un nouvel ensemble de faille.

Cette petite quantité de mémoire, intégrée à chacun des cores du CPU, permet notamment au processeur d’évaluer quelle tâche le core en question devra exécuter par la suite. Elle voit aussi transiter des informations confidentielles, contenant notamment certaines données personnelles de l’utilisateur. C’est justement sur ces informations que les chercheurs ont pu mettre la main, en s’infiltrant dans ce petit espace mémoire normalement sécurisé par la technologie Software Guard Extensions (SGX) d’Intel.

Intel a déjà préparé des correctifs et promet qu’ils n’impacteront pas les performances pour le grand public

Sur les trois failles exploitant les faiblesses du système SGX, deux peuvent être comblées au travers de patchs concoctés par Intel ces derniers mois. Ces derniers n’auraient pas d’impact sur les performances des processeurs touchés assure Intel, qui précise par contre qu’il n’en va pas de même pour le patch corrigeant la troisième faille identifiée.

Cette dernière concernerait surtout les serveurs proposant des services de virtualisation d’OS, qui pourraient pour leur part souffrir de quelques ralentissements.

La divulgation des failles Foreshadow s’est aussitôt accompagnée d’un déploiement des correctifs d’Intel. La firme de Santa Clara compte à présent sur ses différents partenaires pour diffuser ces fameux patchs dans les meilleurs délais. Microsoft et Linux auraient ainsi déjà été livrés, mais Apple n’est pas encore mentionné.

Comme le note MacGeneration, les failles Foreshadow n’auraient – selon Intel – pas été utilisées par d’éventuels hackers. Il apparaît en outre que seuls les processeurs Intel sont concernés. Les utilisateurs de machines basées sur des configurations AMD peuvent donc dormir tranquilles.