Intel a rendu public l'existence de trois nouvelles failles de sécurité touchant différentes gammes de ses processeurs, Core et
Xeon.
En janvier dernier, deux équipes universitaires ont, chacune de leur côté et sans concertation, découvert la même faille dont elles ont communiqué les détails à Intel. Ce qui a conduit le fondeur a repérer deux autres problèmes. Ces failles sont réunies sous l'appellation "Foreshadow" (ou L1 Terminal Fault chez Intel).
Ces chercheurs ont pu accéder au contenu de la mémoire cache de niveau 1 de ces processeurs, alors même qu'elle est supposée être protégée par une technologie baptisée Software Guard Extensions ou SGX. Cette dernière était efficace contre des attaques comme celles permises par les précédente failles Spectre et Meltodown mais, finalement, pas entièrement étanche.
Cette enclave "sécurisée" voit transiter des informations personnelles de l'utilisateur, ou des applications ou du système. Le problème est plus... Lire la suite sur MacGeneration