Une faille majeure touche les puces Intel — ZombieLoad

15 Mai, 2019, 19:11 | Auteur: Lynn Cook
  • Une faille majeure touche les puces Intel — ZombieLoad

Après Meltdown et Spectre, c'est ZombieLoad. Cette vulnérabilité, dont la référence est CVE-2018-12130, affecte non seulement les ordinateurs Intel, mais aussi les machines virtuelles présentes sur des serveurs. Les chercheurs ont notamment réussi à récupérer des mots de passe ou à espionner les sites Internet visités en temps réel. Apple précise par ailleurs qu'à leur connaissance, la faille n'aurait pas été exploitée sur leur écosystème.

Une nouvelle vulnérabilité majeure a été découverte récemment: ZombieLoad. Selon le site TechCrunch, elle tient son nom d'une "charge zombie", soit une quantité de données que le processeur ne peut pas comprendre ou traiter correctement. En général, ces "charges zombies" ne posent pas de problème.

Selon les chercheurs, ce type de faille, qui était inédit lorsque sont sortis les rapports sur Meltdown et Spectre, fait désormais l'objet de recherches intensives de sorte que les experts pourraient découvrir d'autres vulnérabilités critiques dans les puces. Ces dernières ont permis à un logiciel malveillant d'accéder aux données stockées sur la puce. Il en est de même pour ZombieLoad. La recommandation est faite du bout des lèvres et ne doit pas être pratiquée de façon systématique car elle dépend du niveau de sécurité requis par les activités de ses clients et de la nécessité de maintenir un bon niveau de sécurité au détriment éventuel des performances. Des correctifs ont été appliqués sur les processeurs Intel Core de 8ème et 9ème génération, ainsi que sur la 2ème génération des processeurs Intel Xeon Scalable. On passe à 9% pour les serveurs.

Si la rustine mise en place par Cupertino empêche l'exploitation de ZombieLoad via Javascript et Safari, la solution la plus sûre serait de désactiver complètement l'hyper-threading -la technologie d'Intel permettant d'exécuter plusieurs files de traitement sur chaque cœur- des CPU à l'aide d'une ligne de commande à entrer dans le terminal, ce qui pourrait avoir un impact négatif allant jusqu'à 40% de performances en moins, selon le processeur et le logiciel utilisé.

Microsoft a déployé des mises à jour pour son système d'exploitation Windows et c'est aussi le cas de Google pour ses produits affectés comme le Chromebook, appareil fonctionnant sous le système d'exploitation Chrome OS. Si, en revanche, vous avez un PC sous Windows, un patch est en cours de déploiement et sera progressivement disponible chez tout le monde.

Recommande: