Certains ordinateurs propulsés par des processeurs Intel de 11ème génération étaient incapables de se mettre à jour vers Windows 11. C'est désormais possible grâce à une correction de bug de la part de Microsoft.

L’article Après plus de deux ans, la mise à niveau vers Windows 11 est enfin possible pour ces PC est apparu en premier sur Tom’s Hardware.

Nvidia conseille aux joueurs équipés du duo GeForce / Core de 13 ou 14 Gen et victimes d’instabilité de prendre contact avec Intel.

Cet article Instabilité en gaming avec un Core 13 ou 14 Gen, Nvidia conseille de s’adresser à Intel a été publié en premier par GinjFo.

Intel compte désormais un nouveau partenaire pour distribuer ses cartes graphiques Arc. Biostar dévoile l’Arc A750 OC.

Cet article Biostar dévoile l’Arc A750 OC a été publié en premier par GinjFo.

Intel abandonne la commercialisation de certaines variantes de ses processeurs Core de 13ème génération alias Raptor Lake

Cet article Intel abandonne les versions “boite” des Core de 13ème génération a été publié en premier par GinjFo.

Des chercheurs en sécurité ont découvert une vulnérabilité qu'ils considèrent comme le "premier exploit natif Spectre v2" qui affecte les systèmes Linux fonctionnant avec de nombreux processeurs Intel récents ! En exploitant cette vulnérabilité, un attaquant pourrait lire des données sensibles dans la mémoire. Voici ce qu'il faut savoir !

La vulnérabilité Spectre et l'exécution spéculative

Avant tout, commençons par quelques mots sur la vulnérabilité Spectre en elle-même, ainsi que sur l'exécution spéculative.

Découverte au sein des processeurs Intel et AMD il y a plusieurs années, Spectre et sa copine Meltdown sont parmi les vulnérabilités les plus populaires. Ces termes font aussi référence à des techniques d'attaques visant à exploiter les failles de sécurité en question. Spectre affecte de nombreux processeurs dotés de l'exécution spéculative et corriger cette faille de sécurité matérielle n'est pas simple, car cela affecte, de façon importante, les performances du CPU.

L'exécution spéculative vise à améliorer les performances de la machine grâce au processeur qui va chercher à deviner la prochaine instruction à exécuter. La puissance des processeurs modernes permet de prédire plusieurs chemins qu'un programme peut emprunter et les exécuter simultanément. Cela ne fonctionne pas toujours, mais quand c'est le cas, cela booste les performances. Malgré tout, cela représente un risque, car le cache du CPU peut contenir des traces avec des données sensibles (mots de passe, informations personnelles, code logiciel, etc.), et celles-ci sont potentiellement accessibles par un attaquant lorsqu'une vulnérabilité est découverte.

Il y a deux méthodes d'attaques nommées Branch Target Injection (BTI) et Branch History Injection (BHI).

L'exploitation de Spectre V2 sur Linux

Récemment, une équipe de chercheurs du groupe VUSec de VU Amsterdam a fait la découverte de Spectre V2, une nouvelle variante de l'attaque Spectre originale, associée à la référence CVE-2024-2201. Vous pouvez retrouver leur rapport sur cette page.

Le CERT/CC a mis en ligne un bulletin de sécurité à ce sujet, dans lequel nous pouvons lire ceci : "Un attaquant non authentifié peut exploiter cette vulnérabilité pour faire fuir la mémoire privilégiée du CPU en sautant spéculativement vers un gadget choisi.", c'est-à-dire un chemin de code.

Dans le cas présent, le nouvel exploit, appelé Native Branch History Injection (en référence à l'attaque BHI), peut être utilisé pour faire fuir la mémoire arbitraire du noyau Linux à une vitesse de 3,5 kB/sec en contournant les mesures d'atténuation existantes de Spectre v2/BHI.

Pour se protéger, le CERT/CC recommande d'appliquer les dernières mises à jour publiées par les éditeurs et précise ceci : "Les recherches actuelles montrent que les techniques d'atténuation existantes, à savoir la désactivation de l'eBPF privilégié et l'activation de l'IBT, sont insuffisantes pour empêcher l'exploitation de BHI contre le noyau/l'hyperviseur."

De son côté, Intel a mis à jour ses recommandations d'atténuation pour Spectre v2 et propose désormais de désactiver la fonctionnalité "Extended Berkeley Packet Filter" non privilégiée (eBPF), d'activer les fonctionnalités "Enhanced Indirect Branch Restricted Speculation" (eIBRS) et "Supervisor Mode Execution Protection" (SMEP).

Voici une vidéo de démonstration d'exploitation de cette vulnérabilité :

Qui est affecté par la vulnérabilité Spectre V2 ?

Le noyau Linux étant affecté, cette vulnérabilité va forcément impacter de nombreuses distributions. L'équipe de développement du noyau Linux mène actuellement des travaux pour trouver une solution. Mais, en fait, l'impact dépend aussi du matériel, car la vulnérabilité Spectre V2 affecte les processeurs Intel, et non les processeurs AMD.

D'un point de vue du système d'exploitation, si nous visitons le site de Debian, nous pouvons voir que les différentes versions sont vulnérables (Sid, Bookworm, Bullseye, Buster, etc.). SUSE Linux est également impactée, comme le mentionne cette page. Du côté de Red Hat Linux Enterprise, on affirme que l'eBPF non privilégié est désactivé par défaut, de sorte que le problème n'est pas exploitable dans les configurations standard.

Une liste publiée sur la page du CERT/CC permet d'accéder facilement aux liens des différents éditeurs et d'effectuer le suivi dans les prochains jours.

Finalement, cette nouvelle découverte souligne la difficulté de trouver un équilibre entre l'optimisation des performances et la sécurité, puisque ceci pourrait contraindre les utilisateurs à se passer de certaines fonctionnalités relatives au CPU.

Source

The post L’attaque Spectre v2 affecte les systèmes Linux avec un processeur Intel ! first appeared on IT-Connect.

Intel s’associe avec Ubisoft pour proposer en bundle avec certains de ses processeurs, le titre Star Wars Outlaws.

Cet article Core de 14ème génération, Intel offre le jeu Star Wars Outlaws a été publié en premier par GinjFo.

Si les rumeurs sont justes, Intel va lancer cette année sa 2ème génération de GPU, les Arc Xe2 aussi connus sous le nom de code Battlemage

Cet article GPU Arc Xe² Battlemage, un lancement avant le black Friday a été publié en premier par GinjFo.

Intel devrait proposer deux nouvelles gammes de processeurs de quatorzième génération : les Meteor Lake PS et Raptor Lake PS. Tous deux devraient être conçus avec la plateforme Edge d’Intel. De plus, le Meteor Lake PS devrait utiliser le socket LGA-1851 tandis que le Raptor Lake va utiliser le LGA-1700.

L’article Meteor Lake PS : des processeurs Core Ultra spécifiquement dédiés à l’IA est apparu en premier sur Tom’s Hardware.

Des media sud-coréens rapportent qu’Intel a lancé une enquête concernant des problèmes d'instabilité avec certains processeurs Raptor Lake. 

Cet article Tekken 8 souffre d’instabilité avec certains processeurs Intel a été publié en premier par GinjFo.

Bien qu'Intel ne soit pas l'entreprise responsable de la technologie d'upscaling la plus démocratisée, elle tente néanmoins de faire sortir son XeSS du lot. Pour ce faire, la firme le met régulièrement à jour, en témoigne la présentation de la nouvelle version 1.3 de la technologie.

L’article XeSS 1.3 : Intel ajoute de nouveaux profils et améliore l’upscaling est apparu en premier sur Tom’s Hardware.

Cette semaine Intel a annoncé une amélioration des performances de sa technologie d’upscaling XeSS, le XeSS 1.3. Voici les faits les plus marquants

Cet article Intel annonce le XeSS 1.3, amélioration des performances et de la qualité a été publié en premier par GinjFo.

Steam propose la carte d’identité de la configuration gaming la plus populaire de sa communauté en mars 2024. Windows 10 64-bit gagne du terrain

Cet article PCs Gaming en mars 2024, la GeForce RTX 3060 et Windows 10 triomphent ! a été publié en premier par GinjFo.

Intel pourrait adopter une nomenclature inédite pour ses prochains processeurs de la gamme Arrow Lake et Raptor Lake Refresh. Ces CPU desktop et mobile adopteraient encore une nouvelle dénomination : Core Ultra 200 pour les Arrow Lake et Core 200-H pour les Raptor Lake Refresh.

L’article Core 200 : les Arrow Lake et Raptor Lake-H Refresh compliquent le catalogue d’Intel est apparu en premier sur Tom’s Hardware.

Intel propose de nouveaux pilotes graphiques, les Arc & Iris Xe Graphics Driver version 31.0.101.5382 certifiés WHQL.

Cet article Les Arc Graphics Driver 31.0.101.5382 WHQL débarquent, quoi de neuf ? a été publié en premier par GinjFo.

Microsoft évoque souvent l’arrivée des premiers PC IA. Mais quels sont les critères pour qu’un ordinateur soit un PC IA ?

Cet article Votre ordinateur est-il un PC IA ? Microsoft oblige de changer de clavier !? a été publié en premier par GinjFo.

Le Core i9-12900KF est la cible d’une jolie promotion. Ce processeur LGA 1700 chute sous la barre symbolique des 400 €

Cet article Le Core i9-12900KF dégringole sous la barre des 400 € a été publié en premier par GinjFo.

Asus profite du lancement du Core i9-14900KS pour décrocher quatre nouveaux records du monde en matière d’overclocking.

Cet article Core i9-14900KS à plus de 9 GHz, Asus décroche 4 records du monde en OC a été publié en premier par GinjFo.

Intel et ASUS viennent de battre un nouveau record, celui du CPU le plus rapide du monde. Des experts en overclocking ont réussi à pousser le dernier Core i9-14900KS dans ses retranchements pour atteindre une fréquence impressionnante de 9117,75 MHz.

L’article Le Core i9-14900KS devient le processeur le plus rapide du monde est apparu en premier sur Tom’s Hardware.

Le Core i9-14900KS est enfin officialisé par Intel. Il s’agit d’une vitrine au travers d’une version boostée de l’actuel Core i9-14900K.

Cet article Le Core i9-14900KS est officiel, Intel promet du 6,2 GHz a été publié en premier par GinjFo.