Associé à des chercheurs externes en sécurité IT, Intel a révélé une nouvelle vague de vulnérabilités visant ces processeurs, susceptibles d’aboutir à des attaques spécifiques.
Baptisée L1TF (L1 Terminal Fault, surnommée Foreshadow, ou «présage»), la série de failles est désormais colmatée selon le fondeur. La faille L1TF affectait une sélection de processeurs compatibles avec Intel Software Guard Extensions (Intel SGX). Un schéma similaire s’était présenté dans le cas des failles Meltdown et Spectre.
Place de l’IT propose un article de synthèse pour expliquer l’implication de l’extension d’architecture Intel SGX censée renforcer la sécurité du code et des données.
Cette faille pouvait potentiellement servir de levier pour des attaques par canaux auxiliaires (“side channel attacks”).
Après le trouble semé avec Meltdown et Spectre, Intel fait preuve de davantage de pédagogie.
Mots-clésblockchain cpu Cryptomonnaie foreshadow Intel intel sgx intel xeon meltdown netflix spectre trend micro
Après une vie mouvementée, Gamned bascule dans le giron du groupe TF1, qui consolide son pôle digital générant des revenus issus essentiellement de la publicité en ligne.
