Intel dévoile quatre vulnérabilités MDS (Microarchitectural Data Sampling)

Des chercheurs en sécurité ont dévoilé une série de nouvelles vulnérabilités affectant certains processeurs Intel. Leur exploitation permet de récupérer des informations sensibles.

Le géant du processeur a de son côté publié un avis de sécurité. Il dévoile l’existence de quatre vulnérabilités capable de divulguer des informations stockées dans différentes mémoire tampon des cœurs du processeur. Ces failles affectent les microarchitectures modernes exploitant l’exécution spéculative pour optimiser les performances. Intel parle de failles MDS contraction de  Microarchitectural Data Sampling..

Les détails les concernant sont disponibles ici :

• CVE-2018-12126 pour Microarchitectural Store Buffer Data Sampling (MSBDS),
• CVE-2018-12127 pour Microarchitectural Load Port Data Samping (MLPDS),
• CVE-2018-12130 pour Microarchitectural Fill Buffer Data Sampling (MFBDS),
• Et CVE-2019-11091 pour Microarchitectural Data Sampling Uncacheable Memory (MDSUM).

Failles MDS, Intel publie une mise à jour du Microcode

Intel a publié des MCU (Microcode Updates) pour différents processeurs afin d’atténuer les risques. Les utilisateurs de Windows, Linux, Mac et BSD sont invités à installer ces nouvelles mises à jour dès qu’elles seront disponibles pour leur système d’exploitation.

Dans certains cas, elle ne suffit pas. Pour Linux par exemple, une mise à jour du noyau est nécessaire ainsi que l’installation des derniers QEMU.

Intel a déclaré avoir travaillé en étroite collaboration avec les principaux fabricants de systèmes d’exploitation et fabricants de périphériques afin de proposer ces solutions.  Vous trouverez la liste des produits concernés et des microcodes ici.