in

Intel poursuivi en justice pour une vulnérabilité de panne de processeur

Intel poursuivi en justice pour une vulnérabilité de panne de processeur

Tout au long de l’histoire des processeurs Intel et AMD, nous avons vu certains moments où leur sécurité était fortement compromise. En raison des failles de sécurité et des vulnérabilités apparues, l’utilisation de correctifs était nécessaire pour les atténuer. Dans le cas de la vulnérabilité Downfall qui affecte les processeurs Intel, plusieurs clients ont fait l’objet d’un procès, garantissant que l’entreprise connaissait son existence et n’avait rien fait.

Lorsqu’une faille de sécurité au niveau matériel est découverte dans un processeur, un exploit peut être réalisé sur la vulnérabilité, laissant le processeur complètement exposé au contrôle d’un attaquant. Nous avons déjà vu de nombreuses vulnérabilités ces dernières années, citant Spectre comme l’une d’entre elles, car elle a affecté pratiquement tous les processeurs pendant des années. Cependant, c’est loin d’être le seul connu depuis des années, du moins selon le dernier procès contre Intel.

Ils poursuivent Intel pour avoir eu connaissance de la vulnérabilité Downfall depuis 2018 et n’avoir rien fait

Un procès intenté par cinq acheteurs de processeurs Intel affirme que l’entreprise était au courant de la vulnérabilité appelée Downfall depuis 2018. C’est choquant étant donné que nous avons commencé à en avoir connaissance publiquement à partir de cet été 2023, soit 5 ans plus tard. En fait, dès que son existence a été révélée et que les médias ont parlé de sa dangerosité, Intel a immédiatement publié un correctif.

L’atténuation, bien que bienvenue du point de vue de la sécurité, s’est avérée un désastre en termes de performances. Et des pertes de performances de 39 %, voire 50 %, ont été signalées lors de l’installation de ce correctif pour Downfall. En fait, nous nous attendions déjà à une demande fin août et celle-ci a été effectivement satisfaite. Downfall effectue une attaque en tirant parti des instructions AVX2 et AVX-512, affectant le plus les processeurs plus anciens tels que Tiger Lake et Ice Lake. Cette attaque peut aboutir à un vol de données à grande échelle et donc à la nécessité de lancer une mesure d’atténuation.

Ils accusent l’entreprise de faciliter l’accès aux attaquants

Vulnérabilité Intel-Downfall-CPU

Le procès ne découle pas précisément de la perte de performances du patch, mais du fait qu’Intel connaissait théoriquement l’existence de Downfall depuis 2018. La société bleue n’a commencé à travailler sur un patch que lorsque tout avait déjà été découvert. De plus, ils reprochent à Intel d’avoir implémenté ce qu’ils appellent des « tampons secrets » liés aux instructions AVX. Cela est apparu comme une tentative de supprimer les attaques contre la vulnérabilité pendant un certain temps, mais cela s’est avéré insuffisant.

A lire également  25% de plus en seulement 2 ans

En fait, les plaignants estiment que ces tampons secrets ont eu l’effet inverse, permettant de découvrir une porte dérobée dans les processeurs Intel. À partir de là, les attaquants pourraient utiliser les instructions AVX pour révéler les données situées en mémoire, notamment les clés de chiffrement AES. Pour le moment, Intel n’a pas répondu au procès concernant la vulnérabilité Downfall, nous devrons donc attendre de voir comment cela évolue et si cela se termine devant les tribunaux.