Christophe G.
Une nouvelle vulnérabilité Downfall découverte dans les puces Intel pourrait affecter les anciens Mac alimentés par ces processeurs …
Une nouvelle variante de Spectre et Meltdown
En 2018, une importante faille de sécurité a été découverte dans les puces Intel et ARM, pouvant être exploitées par deux attaques connues sous le nom de Spectre et Meltdown.
C’était un problème majeur car il s’agissait d’un bug au niveau matériel affectant près de dix ans de processeurs, et bien qu’Apple l’ait corrigé avec succès, cela s’est fait au détriment des performances.
Un an plus tard, une nouvelle variante a été découverte – mais celle-ci ne pouvait pas être exploitée par les machines exécutant macOS, elle ne concernait donc que ceux exécutant Windows sur leur Mac.
Vulnérabilité Downfall
Maintenant, le chercheur en sécurité Daniel Moghimi a découvert une autre variante, connue sous le nom de vulnérabilité Downfall.
Les attaques Downfall ciblent une faiblesse critique trouvée dans des milliards de processeurs modernes utilisés dans les ordinateurs personnels et les ordinateurs en nuage. Cette vulnérabilité, identifiée sous le nom de CVE-2022-40982, permet à un utilisateur d’accéder et de voler des données à d’autres utilisateurs partageant le même ordinateur. Par exemple, une application malveillante obtenue à partir d’un store d’applications pourrait utiliser l’attaque Downfall pour voler des informations sensibles telles que des mots de passe, des clés de cryptage et des données privées telles que des détails bancaires, des e-mails personnels et des messages […]
La vulnérabilité est causée par des fonctionnalités d’optimisation de la mémoire des processeurs Intel qui révèlent accidentellement des registres matériels internes au logiciel. Cela permet à un logiciel non fiable d’accéder aux données stockées par d’autres programmes, auxquelles il ne devrait normalement pas avoir accès.
Le défaut se trouve dans chaque CPU Intel de Skylake à la 12e génération Alder Lake.
Il n’est pas clair si les Mac sont vulnérables
Si vous avez un Mac Intel à partir de 2016 (ou un iMac de fin 2015), alors le défaut est présent dans votre CPU.
Cependant, comme le note Macworld, cela n’indique pas nécessairement que la vulnérabilité peut réellement être exploitée sur les Mac.
Les Mac sont un peu uniques. Les Mac Intel utilisaient des cartes mères et un micrologiciel personnalisés, dont certains ont même le processeur T2 qui gère beaucoup de choses. Il ne semble pas que tout cela empêcherait nécessairement une attaque utilisant la vulnérabilité Downfall, mais il est difficile de le savoir tant que nous n’obtenons pas de confirmation d’Apple. Nous avons demandé des éclaircissements et mettrons à jour cet article si quelqu’un y répond.
Les précautions habituelles s’appliquent
Quoi qu’il en soit, la meilleure protection contre ce genre d’exploitation est de suivre les précautions standard en matière de cybersécurité pour bloquer les logiciels malveillants qui pourraient en profiter. Vous trouverez tous les détails dans ce lien, mais voici une liste rapide :
- Téléchargez uniquement des applications depuis le Mac App Store et des développeurs de confiance
- Utilisez des mots de passe forts et uniques pour chaque site web
- Ne donnez pas d’informations réelles lorsque vous répondez à des questions de sécurité standard
- Utilisez l’authentification à deux facteurs chaque fois que cela est proposé
- Ne cliquez jamais sur des liens envoyés par e-mail à moins d’être certain qu’ils sont authentiques
- Protégez-vous contre la fraude bancaire
- Idéalement, n’accédez jamais à des sites sensibles sur des hotspots wifi publics
- Si vous n’avez pas le choix, utilisez un service VPN de confiance
Photo : Vishnu Mohanan/Unsplash
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
