Nouvelle menace pour les futurs processeurs d’AMD et d’Intel : une attaque en perspective

Des experts ont mis en lumière une nouvelle cybermenace appelée SLAM. Cette technique est capable de compromettre les mots de passe sur les futurs CPU AMD, Intel et Arm.

Ce n’est pas la première fois que des processeurs sont affectés par des failles de sécurité qui permettent de voler des informations. SLAM, une forme d’attaque informatique sophistiquée, exploite une faille dans les ordinateurs à venir, conçus pour être plus sécurisés. Les géants de la technologie, tels que Intel et AMD, sont actuellement en train de résoudre ce problème. Ces futurs ordinateurs sont équipés de fonctionnalités de sécurité avancées, telles que LAM pour Intel, UAI pour AMD et TBI pour Arm, mais SLAM contourne ces protections pour accéder à des données sensibles.

Cette menace concerne principalement les ordinateurs qui ne sont pas encore disponibles sur le marché. C’est comme si une nouvelle serrure était vulnérable à une technique de crochetage. Ces ordinateurs utilisent une méthode spéciale pour gérer la mémoire, mais les pirates ont trouvé un moyen de l’utiliser à des fins malveillantes. Les fabricants travaillent actuellement sur des correctifs pour renforcer la sécurité de ces futurs dispositifs, mais la rapidité avec laquelle SLAM a été découvert soulève des questions sur la robustesse des mesures de sécurité prévues.

Les processeurs affectés par SLAM sont : 

• Les CPU AMD existantes vulnérables à la faille de sécurité référencée CVE-2020-12965
• Les futures CPU Intel équipées des fonctionnalités de sécurité LAM 
• Les futures CPU AMD équipées des fonctionnalités de sécurité UAI 
• Les futures CPU Arm équipées des fonctionnalités de sécurité TBI

COMMENT L’ATTAQUE SLAM COMPROMET VOS INFORMATIONS PERSONNELLES

Les chercheurs ont démontré comment SLAM peut extraire des informations sensibles, telles que les mots de passe des ordinateurs ciblés. C’est comme si quelqu’un pouvait accéder à vos notes privées sans votre connaissance. Cette attaque utilise une technique de pointe appelée “pointer chasing,” exploitant des failles du processeur pour révéler des informations sensibles.

Les processeurs sont de plus en plus performants. Alors même si les fabricants travaillent sur des solutions à long terme, des correctifs temporaires pourraient être déployés pour protéger les utilisateurs contre cette menace. Il est essentiel de rester informé des développements pour garantir la sécurité de vos données. Restez attentif aux mises à jour de sécurité et aux recommandations des fabricants pour minimiser les risques potentiels associés à cette nouvelle menace.

Source : Bleeding Computer