C’est la douche froide dans le milieu de la cybersécurité. Daniel Moghimi, un chercheur réputé travaillant au sein du géant Google, vient de détecter une vulnérabilité extrêmement préoccupante dans les processeurs Intel. Baptisée sobrement « Downfall » (littéralement « la chute » en français), cette faille impacterait plusieurs milliards de puces électroniques commercialisées par le fabricant américain entre 2014 et 2021.
De quoi potentiellement mettre en danger une très large partie du parc informatique mondial. Les experts estiment qu’entre 70 et 80% des ordinateurs personnels et professionnels utilisent des processeurs estampillés Intel. On parle donc de centaines de millions d’utilisateurs exposés à travers la planète. Un cauchemar pour les professionnels de la sécurité informatique, qui doivent travailler d’arrache-pied pour colmater cette brèche le plus rapidement possible.
En quoi consiste la faille Downfall
Une fois cette séparation des données contournée, la porte est grande ouverte pour les hackers malintentionnés. Ils peuvent fouiller à leur guise dans la mémoire du processeur et exfiltrer toutes sortes d’informations confidentielles : mots de passe, cryptages, relevés bancaires, emails privés… Plus aucune donnée n’est véritablement à l’abri avec cette faille.
Pis encore, le chercheur sonnant l’alerte assure que Downfall pourrait être exploitée à distance par le biais d’un simple site web piégé. De quoi permettre à un pirate chevronné de lancer des attaques furtives à grande échelle. Rien que d’imaginer les dégâts possibles donne des frissons dans le dos des experts en cybersécurité.
Pire encore, le chercheur à l’origine de la découverte assure qu’il serait possible d’exploiter cette vulnérabilité à distance, par le simple biais d’un site internet piégé. Imaginez un instant les dégâts qu’un hacker chevronné pourrait provoquer avec un tel outil… De quoi donner des sueurs froides aux experts en sécurité informatique.
Les processeurs Intel touchés
Mais au fait, quels sont les processeurs réellement menacés par Downfall ? D’après les calculs de Daniel Moghimi, ce sont toutes les puces de 6ème génération à la 11ème génération qui présentent la vulnérabilité, soit de Skylake à Rocket Lake dans le jargon technique.
On parle donc de plusieurs familles de processeurs commercialisées par Intel entre 2015 et 2021. Que ce soit dans les PC portables, les ordinateurs de bureau ou les serveurs professionnels, ces processeurs équipent une large majorité des machines en circulation actuellement.
Etant donné la place prépondérante d’Intel sur le marché des processeurs, où sa part dépasse allègrement les 70%, quasiment tout le monde est concerné. Particuliers comme entreprises, tous les possesseurs d’un ordinateur un peu récent sont exposés. La menace paraît donc particulièrement massive.
Les correctifs déployés par Intel
Face à l’ampleur du problème, Intel a rapidement mis au point un correctif logiciel pour combler la brèche. Ce patch prend la forme d’une mise à jour du microcode, c’est-à-dire du logiciel intégré au processeur lui-même. Concrètement, il désactive certaines fonctionnalités à risque afin de supprimer la vulnérabilité.
Cependant, ce n’est pas sans conséquence. D’après les premiers retours, l’application de ce correctif entraînerait une baisse parfois importante des performances du processeur. Selon la charge de travail, la perte peut atteindre jusqu’à 50%, ce qui risque de ne pas plaire aux utilisateurs exigeants.
Désormais, la balle est dans le camp des constructeurs comme Dell, HP ou Lenovo, qui doivent déployer ce correctif sur leurs ordinateurs vulnérables. Les utilisateurs finaux sont quant à eux sommés de télécharger cette mise à jour au plus vite. Mais gageons que le processus prendra un certain temps avant d’être pleinement effectif…
Cette affaire Downfall est un nouveau coup dur pour la sécurité informatique, qui rappelle à quel point la vigilance doit rester de mise en permanence. Que ce soit les particuliers lambda ou les entreprises gérant des données sensibles, tout le monde est concerné par ces menaces qui évoluent sans cesse les acteurs de la tech se doivent de réagir rapidement avec des correctifs efficaces à chaque nouvelle vulnérabilité détectée, qu’elle provienne des logiciels ou du matériel. C’est une lutte sans relâche qui impose réactivité et adaptation constantes face aux potentiels faille de cybersécurité
