Mercredi, les chercheurs en sécurité ont révélé une faille de sécurité majeure dans Intel processeurs qui pourraient permettre aux pirates d'accéder à des informations sensibles telles que des mots de passe, des clés de sécurité et des fichiers importants sur le disque. Cela a conduit à une refonte majeure des noyaux Linux et Windows pour corriger le bogue de sécurité au niveau de la puce, mais cela pourrait également affecter les performances des ordinateurs après la correction du bogue.
Cependant, les détails de l'exploit ont été gardés secrets entre les fournisseurs de matériel et de logiciels afin que les attaquants n'obtiennent pas les détails exacts de l'information. De plus, les commentaires dans le code source des correctifs pour le Linux noyau ont été rédigés pour les rendre peu clairs pour les pirates.
Selon les chercheurs, le bug de sécurité pourrait être présent dans toutes les puces Intel fabriquées au cours des 10 dernières années. Bien que la plupart des détails de la faille aient été rendus confidentiels, quelques détails ont été divulgués, ce qui suggère que le bogue permet aux programmes peu privilégiés et aux applications régulières d'accéder au contenu de la zone de mémoire du noyau. Le noyau est censé avoir le plus haut niveau d'autorisations dans le système d'exploitation et connecte les applications à la mémoire, au processeur et à d'autres matériels à l'intérieur de l'ordinateur.
Pour résoudre ce problème, les programmeurs Linux séparent complètement la mémoire du noyau des processus utilisateur à l'aide d'une méthode appelée Kernel Page Table Isolation, ou KPT. Cependant, le problème avec cette séparation est qu'elle est vraiment chère, et la commutation constante entre les deux espaces d'adressage distincts pour chaque appel système pourrait augmenter la surcharge du noyau, ce qui finirait par ralentir l'ordinateur. Le registre rapporte que la baisse des performances pourrait être comprise entre 5 et 30 % selon le processeur Intel.
Les correctifs pour Linux ont été déployés au cours du mois dernier tandis que Microsoft devrait fournir la mise à jour dans son prochain correctif mardi alors que la société a commencé à tester les modifications en novembre. L'autre système d'exploitation affecté est le macOS 64 bits d'Apple, car la faille se trouve dans le matériel Intel x86-64. Même si Apple déployé une mise à jour mineure, la société publiera bientôt d'autres modifications dans la prochaine version 10.3.3.
Pour une description détaillée de la faille de sécurité, lisez le rapport publié par le Inscription. Et regardez cet espace pour plus de mises à jour sur les correctifs pour Meltdown et Spectre.
