La plupart des processeurs Intel sont affectés par une grave faille de sécurité. Dénommée Downfall, elle permet à des logiciels malveillants d’accéder à des données sensibles comme les mots de passe. Pire encore, le correctif casse les performances des CPU.
Cela faisait depuis 2019 et cette grosse faille de sécurité dans les processeurs Intel découverte par BitDefender que l’on avait pas écrit sur le sujet. Voilà que le constructeur de CPU doit faire face à une nouvelle menace. Baptisée Downfall, elle affecte les processeur Intel à partir de la 6e génération de processeurs Skylake, jusqu’à la 11e génération de processeurs Rocket Lake et Tiger Lake.
La faille a été découverte par Daniel Moghimi, chercheur chez Google. Le spécialiste a créé un site web dédié au problème. Intel a également publié une notification de sécurité, INTEL-SA-00828. Tous deux précisent que cette faille peut exposer votre ordinateur à des fuites de données sensibles, comme des mots de passe ou des clés de chiffrement.
À lire > AMD liste 31 failles de sécurité sur ses processeurs (Ryzen, EPYC…)
Comment fonctionne la faille Downfall des processeurs Intel ?
Cette faille est liée aux fonctions d’optimisation de la mémoire des processeurs Intel. Elles permettent à certains registres matériels protégés d’être accessibles par un logiciel, alors qu’ils ne devraient pas l’être. Pour ce faire, il exploite les instructions Gather présentes dans les processeurs qui prennent en charge les jeux d’instructions AVX2 et AVX-512. Cela signifie que des logiciels malveillants peuvent potentiellement accéder à vos données.
Plus inquiétant encore, la vulnérabilité s’étend par conséquent au cloud. Daniel Moghimi explique ainsi sur son site que “dans les environnements de cloud computing, un client malveillant pourrait exploiter la vulnérabilité Downfall pour voler des données et des informations d’identification de plusieurs clients qui partagent le même ordinateur cloud“.
Les instructions AVX sont importantes dans de nombreuses charges de travail intensives. Diverses applications de rendu ou d’encodage l’utilisent, tout comme de nombreux sous-processus. À l’heure actuelle il n’y a pas lieu de paniquer, mais mieux vaut surveiller la page produit de votre carte mère pour mettre à jour le BIOS dès que possible. Quoique.
À lire > Canon avertit que ses imprimantes comportent une faille de sécurité majeure liée au Wi-Fi
Le correctif de la faille Downfall baisse les performances
Intel a maintenant déployé un correctif pour remédier au problème, depuis son signalement la semaine dernière. Petit hic, les BIOS mis à jour avec le correctif voient leurs performances considérablement réduites. C’est en tous cas ce que révèlent les premiers tests effectués par le site Phoronix.
Si vous craignez pour vos données, ce sera peut-être le moment de sauter le pas et d’acheter les nouveaux processeurs Meteor Lake, qui s’appelleront Core Ultra à la fin de l’année. En effet, ces processeurs ne seront pas affectés par la faille à leur sortie.
