Tanitnews

ZombieLoad, la nouvelle faille de sécurité qui affecte les puces Intel


Enfin, si le correctif livré par Apple sur Mojave, High Sierra et Sierra peut s'appliquer sur les Mac plus anciens (MacBook, MacBook Air, MacBook Pro, iMac, Mac mini et Mac Pro sortis entre 2009 et 2010), Intel ne fournit pas de mises à jour du microcode: les processeurs de ces ordinateurs ne sont en effet pas concernés par ZombieLoad.

Depuis l'émergence de Meltdown et Spectre, de nombreux universitaires travaillent sur la question des failles sur les processeurs, cette nouvelle découverte provient d'une université basée à Amsterdam. Les machines virtuelles présentes sur les serveurs sont aussi affectées.

Comme Spectre et Meltodown, ZombieLoad est une vulnérabilité matérielle qui permet à un programme non-autorisé d'accéder à des données traitées par le processeur. Des pirates informatiques expérimentés pourraient ainsi en extraire des informations sensibles. Les chercheurs en sécurité sont notamment parvenus à récupérer les mots de passe et à espionner les sites Internet visités en temps réel par les utilisateurs. Lorsque ces charges zombies apparaissent, le processeur doit faire appel à son code embarqué pour éviter une panne.

La faille dévoilée mardi fait partie de la même famille que Meltdown et Spectre révélées en 2018. Il en est de même pour ZombieLoad. Intel corrige ce type de failles, mais cela se fait au détriment de la performance des processeurs. L'entreprise a appliqué des correctifs sur différentes puces dont les Intel Core de 8ème et 9ème génération. Selon un porte-parole d'Intel, les chutes de performances seront minimes.

Le repreneur britannique de l'aciérie proche de la faillite — Ascoval
Le groupe assure qu'il va respecter ses engagements et que ses problèmes de trésorerie n'avait pas d'impact sur la reprise . De son côté, le gouvernement français n'est pas inquiet, et maintient le rachat.

Microsoft indique que Windows 7 et XP étaient également vulnérables et a publié des correctifs pour tous ses systèmes d'exploitation (y compris Windows 10). Il affirme qu'elles peuvent aller jusqu'à 3% sur les ordinateurs personnels et 9% pour les serveurs Web concernés.

Si la rustine mise en place par Cupertino empêche l'exploitation de ZombieLoad via Javascript et Safari, la solution la plus sûre serait de désactiver complètement l'hyper-threading -la technologie d'Intel permettant d'exécuter plusieurs files de traitement sur chaque cœur- des CPU à l'aide d'une ligne de commande à entrer dans le terminal, ce qui pourrait avoir un impact négatif allant jusqu'à 40% de performances en moins, selon le processeur et le logiciel utilisé.

Selon le fondeur, la meilleure façon de se protéger contre les attaques exploitant cette brèche est de maintenir son système d'exploitation à jour.

Articles Liés

Commentaires