Une nouvelle faille de sécurité touche les ordinateurs Windows contenant des microprocesseurs Intel fabriqués depuis 2012. Microsoft a déjà corrigé le problème avec une mise à jour du mois dernier.

Crédit : Intel

Cela fait un an que la vulnérabilité a été découverte et rapportée à Intel, mais elle n’est annoncée qu’aujourd’hui. D’après la firme roumaine de cybersécurité Bitdefender, une faille majeure touche tous les microprocesseurs de la firme portant l’architecture Ivy Bridge ou ultérieur, c’est-à-dire produits après 2012. Mais Microsoft y a déjà apporté un patch lors d’une discrète mise à jour ce juillet.

Dans son principe, la faille est similaire aux précédentes vulnérabilités Meltdown et Spectre, qui avaient affecté les principaux constructeurs de CPU en début 2018. Celle-ci exploiterait l’instruction système SWAPGS pour accéder aux données contenues dans le cache du processeur, qui peuvent inclure des informations sensibles comme des mots de passe en clair.

Seuls les ordinateurs Windows sont concernés

Heureusement, la situation est bien moins grave qu’à l’heure de Meltdown et Spectre. La vulnérabilité est relativement difficile à exploiter, et seuls les ordinateurs tournant sous Windows y sont sensibles en pratique. Quant à savoir si d’autres processeurs sont touchés, la question est floue. Red Hat affirme que les puces AMD seraient aussi affectées, tandis qu’AMD récuse cela et que Bitdefender soutient ne pas avoir trouvé d’éléments allant dans ce sens.

« Nous avons publié des mises à jour de sécurité en juillet, et les clients qui ont Windows Update activé et ont appliqué les mises à jour de sécurité sont automatiquement protégés », déclare Microsoft dans un communiqué. Comme pour chaque vulnérabilité où des patchs sont disponibles, le même conseil s’applique : assurez-vous que votre ordinateur est bien à jour.