Les processeurs Intel fabriqués au cours des 10 dernières années présentent un énorme problème de sécurité qui affecte tous les ordinateurs qui les intègrent, et le résoudre générera d'énormes problèmes pour tout le monde. Selon ceux qui ont découvert et analysé le problème, il semble qu'il soit si grave qu'il doit être réparé par Microsoft, Apple ou les fabricants de Linux, et les performances des ordinateurs en seront sérieusement affectées.
Selon ceux qui ont découvert la vulnérabilité, nous parlons d'une erreur majeure dans la conception des processeurs Intel, permettant aux utilisateurs ou à n'importe quel programme de lire la mémoire du noyau. On ne sait pas avec certitude quel type d'erreur de conception existe dans les processeurs Intel, mais on sait comment les systèmes d'exploitation Windows et macOS sont affectés, permettant aux pirates d'exploiter les deux.
Sur la base de cette vulnérabilité, n'importe quel programme, ou même un utilisateur ordinaire, peut lire des informations sensibles normalement protégées dans la mémoire du noyau, mais cela n'est que théorique. En réalité, n’importe qui peut abuser de ce problème fondamental de la conception des processeurs Intel, et les données qui devraient normalement être sécurisées sont accessibles à volonté par les pirates.
Les processeurs Intel des 10 dernières années ont un énorme problème qui nous affecte tous
En raison du problème des processeurs Intel, les pirates peuvent voler des mots de passe, des clés de connexion dans certaines applications, ainsi que presque tout type d'informations stockées sur les disques durs/SSD des utilisateurs du monde entier. Le problème peut être résolu, mais la diminution des performances des processeurs Intel se situerait entre 5% et 30%, nous parlons donc dans certains cas d'une réduction extrême des performances, dont personne ne veut.
"L'espace mémoire du noyau est caché aux processus et programmes utilisateur car il peut contenir toutes sortes de secrets, tels que des mots de passe, des clés de connexion, des fichiers mis en cache sur le disque, etc. Imaginez un morceau de JavaScript exécuté dans un navigateur ou un logiciel malveillant exécuté sur un serveur cloud public partagé, capable de détecter les données sensibles protégées par le noyau.
Les développeurs Microsoft et Linux collaborent actuellement pour résoudre les problèmes des processeurs Intel, et nous ne savons rien d'Apple pour l'instant, même si tous les Mac sont également concernés. La résolution du problème des processeurs Intel ne peut être imposée qu'en mettant à jour les systèmes d'exploitation qu'ils exécutent, mais l'impact sera très important.
"Ces correctifs d'isolation des tables de pages du noyau déplacent le noyau dans un espace d'adressage complètement séparé, de sorte qu'il n'est pas seulement invisible pour un processus en cours d'exécution, il n'est même pas là du tout. En réalité, cela ne devrait pas être nécessaire, mais il existe clairement une faille dans le silicium d'Intel qui permet de contourner d'une manière ou d'une autre les protections d'accès au noyau. L'inconvénient de cette séparation est qu'il est relativement coûteux, en termes de temps, de continuer à basculer entre deux espaces d'adressage distincts pour chaque appel système et pour chaque interruption du matériel.
Pour être tout à fait honnête, il est également curieux de savoir quelles agences gouvernementales ont profité de cette vulnérabilité pour exploiter les ordinateurs et soutirer des informations à leurs victimes. Malheureusement, ceux d'Intel n'ont pas très bien réfléchi à l'architecture de leurs processeurs, et en fin de compte, ce sont les utilisateurs réguliers qui souffrent des erreurs, étant obligés d'acheter des processeurs plus récents après que les performances des processeurs existants aient été réduites.
