{"id":9884,"date":"2018-01-04T14:59:39","date_gmt":"2018-01-04T14:59:39","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=9884"},"modified":"2019-11-22T09:01:27","modified_gmt":"2019-11-22T09:01:27","slug":"faille-intel","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/faille-intel\/9884\/","title":{"rendered":"Deux vuln\u00e9rabilit\u00e9s graves d\u00e9couvertes dans le mat\u00e9riel d’Intel"},"content":{"rendered":"

Deux vuln\u00e9rabilit\u00e9s graves ont \u00e9t\u00e9 d\u00e9couvertes<\/a> dans les puces Intel ; toutes deux pourraient permettre \u00e0 des attaquants de mettre la main sur des informations sensibles d\u2019applications en acc\u00e9dant \u00e0 la m\u00e9moire centrale. La premi\u00e8re vuln\u00e9rabilit\u00e9, Meltdown, peut supprimer la barri\u00e8re entre les applications utilisateur et les parties sensibles du syst\u00e8me d\u2019exploitation. La seconde vuln\u00e9rabilit\u00e9 que l\u2019on trouve \u00e9galement dans les puces AMD et ARM, Spectre, peut tromper les applications vuln\u00e9rables en les amenant \u00e0 divulguer le contenu de leur m\u00e9moire.<\/p>\n

\u00a0<\/p>\n

Les applications install\u00e9es sur un p\u00e9riph\u00e9rique fonctionnent g\u00e9n\u00e9ralement en \u00a0\u00bb\u00a0mode utilisateur\u00a0\u00ab\u00a0, loin des parties les plus sensibles du syst\u00e8me d\u2019exploitation. Si une application a besoin d\u2019acc\u00e9der \u00e0 une zone sensible, par exemple l\u2019unit\u00e9 d\u2019exploitation, le r\u00e9seau ou le disque sous-jacent, elle doit demander la permission d\u2019utiliser le \u00a0\u00bb\u00a0mode prot\u00e9g\u00e9\u00a0\u00ab\u00a0. Dans le cas de Meltdown, un attaquant pouvait acc\u00e9der au mode prot\u00e9g\u00e9 et \u00e0 la m\u00e9moire centrale sans demander d\u2019autorisation, en supprimant ainsi la barri\u00e8re, ce qui le rendait potentiellement capable de voler des donn\u00e9es de la m\u00e9moire des applications en cours d\u2019ex\u00e9cution, telles que les donn\u00e9es des gestionnaires de mots de passe, des navigateurs, des services de messagerie, des photos et des documents.<\/p>\n

En termes pratiques, cela signifie que la m\u00e9moire arbitraire peut \u00eatre lue en utilisant Meltdown. Cela peut concerner des mots de passe, des cl\u00e9s de chiffrement, des codes d\u2019acc\u00e8s, des informations de carte de cr\u00e9dit et bien plus encore. Avec Spectre, d\u2019autre part, la m\u00e9moire d\u2019une application (vuln\u00e9rable) peut \u00eatre lue. Ainsi, par exemple, si vous visitez un site Web, le code JavaScript sur le site Web peut lire les codes d\u2019acc\u00e8s et les mots de passe qui sont stock\u00e9s dans la m\u00e9moire de votre navigateur.<\/p>\n

\n

Using #Meltdown<\/a> to steal passwords in real time #intelbug<\/a> #kaiser<\/a> #kpti<\/a> \/cc @mlqxyz<\/a> @lavados<\/a> @StefanMangard<\/a> @yuvalyarom<\/a> https:\/\/t.co\/gX4CxfL1Ax<\/a> pic.twitter.com\/JbEvQSQraP<\/a><\/p>\n

\u2014 Michael Schwarz (@misc0110) January 4, 2018<\/a><\/p><\/blockquote>\n