Un bug de sécurité sur les CPU INTEL cause une vulnérabilité d’accès mémoire Kernel sur Windows et Linux

Une très importante faille de sécurité, affectant  pouvant être exploité a été découvert sur les processeurs INTEL de ces dernières années. Le bug permet l’accès et l’utilisation de programmes « illégaux » à certains contenus protégés dans la « protected kernel memory ».

credit: python sweetness

 

Ce bug peut-être corrigé par le biais d’un micro-code patchant les kernels des systèmes d’exploitation Windows et Linux mais ayant pour conséquence des pertes jusqu’à 30% des performances du processeur. Ce patch est déjà corrigé avec les dernières mises à jours Kernel sur Linux, malheureusement, comme le démontre le site Phoronix pour les possesseurs de CPU Intel, ce patch a des conséquence sur les performances du CPU, mettant en évidence une erreur de conception des CPU Intel.( environ 17% dans ce cas particulier)

Phoronix

 

Alors qu’AMD avait repris beaucoup de parts de marchés dans les CPU Desktop ces derniers mois avec le succès de la série Ryzen; voilà que les représentants de la marque démontre que ce bug ne peut affecter leurs processeurs en nous fournissant un schéma explicatif, justifiant par là que la course à la vitesse ne s’est pas faîte au détriment de la sécurité pour la firme de Sunnyvale.

Thomas Lendacky, membre du département Linux chez AMD, explique sur un post sur LKML

« AMD processors are not subject to the types of attacks that the kernel page table isolation feature protects against.  The AMD microarchitecture does not allow memory references, including speculative references, that access higher privileged data when running in a lesser privileged mode when that access would result in a page fault. »

AMD Secure Memory Encryption Technology In EPYC Server CPUs

 

N’oubliez donc pas de faire rapidement une mise à jour, quelque-soit votre OS, si vous possédez un processeur INTEL.

Poster un Commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

  Subscribe  
Me notifier des