Menu
Donnez votre avis

ZombieLoad : encore une énorme faille des puces Intel

Benjamin Walewski - mercredi 15 mai 2019 - 13:30
ZombieLoad : encore une énorme faille des puces Intel
Avec l'attaque ZombieLoad, un pirate pourrait voler toutes les données récemment consultées sur un ordinateur à processeur Intel.

(CCM) — Alors que l'on en est toujours à essayer de trouver des patchs fonctionnels contre les failles Spectre et Meltdown, une équipe de chercheurs vient d'identifier une nouvelle faille présente sur tous les processeurs Intel fabriqués depuis 2011, ainsi qu'un moyen pour l'exploiter. Baptisée ZombieLoad, l'attaque permet d'accéder en temps réel et à distance aux données traitées par le processeur.

Comme l'ont démontré les chercheurs (lien en anglais), l'attaque permet d'exploiter la mémoire-tampon du processeur pour accéder aux données traitées : cela va de l'historique et du contenu des pages Internet aux identifiants et mots de passe, en passant par les clés de cryptage d'un disque. Et la faille ne se limite pas aux ordinateurs personnels, Mac et PC sous Windows ou Linux : elle touche aussi les serveurs du cloud.

Mis au courant en amont de la publication de cette découverte, Intel a déjà publié un code de correction de la faille. Mais celui-ci devra être appliqué par les fabricants d'ordinateurs, puis être installé par les utilisateurs. Heureusement, des correctifs logiciels sont également en cours de déploiement sur Windows, macOS et Linux. Des patchs qui devraient limiter les dégâts, mais qui pourraient également faire baisser les performances des processeurs.

Entre la faille inquiétante dans WhatsApp et les correctifs de protection contre Wannacry publiés en urgence pour Windows XP et Windows 7, c'est encore une belle semaine dans le secteur de la cybersécurité...

Illustration : © Graz University of Technology.
Ajouter un commentaire

Commentaires

Commenter la réponse de frangui86