De nouvelles failles de sécurité découvertes dans les processeurs Intel

ZombieLoad, la nouvelle faille de sécurité qui affecte les puces Intel

De nombreux processeurs Intel affectés par une faille au doux nom de ZombieLoad

D'après TechCrunch, ZombieLoad tire son nom des " charges zombies", qui sont composées d'une quantité de données que le processeur est incapable de traiter correctement. En outre, le hacker peut ainsi avoir accès aux mot de passe d'un utilisateur touché par cette faille, même si l'étude publiée par des chercheurs n'a pas apporté la preuve que cette faille avait été utilisée de façon malveillante. Cette vulnérabilité, dont la référence est CVE-2018-12130, affecte non seulement les ordinateurs Intel, mais aussi les machines virtuelles présentes sur des serveurs.

Les chercheurs proposent sur le site web spécialement créé pour l'occasion le code du proof of concept ainsi qu'un document PDF expliquant par le menu ce dont il retourne. Intel et d'autres fabricants de processeurs sont confrontés au défi d'éliminer les failles qui permettent ce type d'attaques sans pour autant sacrifier les performances. Les correctifs pourraient en revanche entrainer une baisse de performances estimée entre 3 et 9%, puisqu'ils brident plusieurs fonctions de calcul de la puce. Cette nouvelle faille de sécurité détectée chez Intel a été révélée mardi par des chercheurs en sécurité informatique. Aucune attaque basée sur ZombieLoad n'a été rapportée. Google a également publié des correctifs pour atténuer les effets de ZombieLoad, tout comme Apple.

Microsoft indique que Windows 7 et XP étaient également vulnérables et a publié des correctifs pour tous ses systèmes d'exploitation (y compris Windows 10). D'après Wired la faille affecte des millions de PC.

Le correctif concerne Safari, désormais protégé pour l'exploitation de ZombieLoad via JavaScript ou la navigation sur un site malveillant. Apple relève l'absence d'impact sur les performances du navigateur, et conseille de télécharger des applications uniquement sur le Mac App Store, afin d'éviter l'installation d'un logiciel pouvant être exploité par ZombieLoad. Les utilisateurs de Mac dans des milieux à hauts risques ou qui se servent de logiciels non certifiés par Apple ou le système ont la possibilité d'activer une réduction complète des risques en jouant du Terminal (toutes les infos sont disponibles sur cette note technique).

Mises à jour déployées et baisse de performance pour les CPU Les correctifs sont soit déjà déployés (Windows, macOS, ChromeOS, Chromebooks.), soit en cours de déploiement.

Il se trouve que les correctifs ont un impact sur la puissance.

Dernières nouvelles