Le hardware, porte d’entrée pour les cyberattaques (ITSocial)

mercredi 23 août 2023

Exploitation des failles des microprocesseurs, vol de données à partir des frappes de clavier, autant de vecteurs d’attaques possibles via les périphériques et microprocesseurs des ordinateurs. Pour l’heure, rien ne démontre que ces menaces potentielles aient été exploitées.

Les attaques Spectre et Meltdown documentées en 2018 par des chercheurs de Google et autres éditeurs de solutions de sécurité peuvent exploiter les failles de conception des microprocesseurs. Les effets néfastes de ces deux menaces sont potentiellement le vol de mots de passe et autres informations sensibles et confidentielles. Ce type d’action malveillante est aussi connu sous le nom d’attaque par canal auxiliaire. Maria Mushtaq, chercheuse en cybersécurité à Télécom Paris, pointe ce type de risque et explique qu’il est dû au mode d’exécution prédictif de l’architecture des microprocesseurs, dont ceux d’Intel ou d’ARM pour les smartphones, pour anticiper les tâches à venir, afin d’améliorer les performances. […]

Les concepteurs de microprocesseurs ont principalement fait porter leurs efforts sur l’accroissement des performances de leurs composants électroniques au détriment de la sûreté de leurs produits. Maria Mushtaq, d’autres chercheurs et l’Anssi [Agence nationale de la sécurité des systèmes d’information] plaident pour un équilibre entre les performances et les exigences de sécurité.[…]

À lire dans ITSocial

Image d’entête source Freepik