Jeudi, 21 Novembre 2019
Dernières nouvelles
Principale » De nouvelles failles de sécurité découvertes dans les processeurs Intel

De nouvelles failles de sécurité découvertes dans les processeurs Intel

15 Mai 2019

ZombieLoad a été repéré par un ensemble de chercheurs et l'information a été transmise à Intel le mois dernier. Les failles pourraient permettre d'intercepter des informations confidentielles par le biais du processeur.

D'après TechCrunch, ZombieLoad tire son nom des " charges zombies", qui sont composées d'une quantité de données que le processeur est incapable de traiter correctement.

L'équipe ayant travaillé sur ZombieLoad a démontré que cette attaque peut être utilisée pour voir quels sites web une personne consulte en direct. D'après ces experts, ZombieLoad pourrait aussi être utilisée pour voler des mots de passe ou des jetons d'accès (access token), des identifiants utilisés par différents systèmes pour authentifier un utilisateur en ligne. La mauvaise, c'est que la performance des ordinateurs pourrait être affectée. La recommandation est faite du bout des lèvres et ne doit pas être pratiquée de façon systématique car elle dépend du niveau de sécurité requis par les activités de ses clients et de la nécessité de maintenir un bon niveau de sécurité au détriment éventuel des performances.

La justice renvoie l'ex-président Temer en prison — Brésil
Le Grand Prix du Brésil s'est déjà déroulé à Rio de Janeiro (autodrome Nelson Piquet de Jacarepagua) en 1978 (Carlos Reutemann).

À l'instar de Spectre et Meltdown, les correctifs sont susceptibles d'avoir un impact négatif sur les performances des processeurs: une dégradation pouvant aller jusqu'à 3% sur les ordinateurs grand public, jusqu'à 9% sur les serveurs. Aucune attaque basée sur ZombieLoad n'a été rapportée. La faille n'affecte pas les appareils iOS, ni l'Apple Watch. Cependant, cette baisse de performances n'est pas aussi faible selon les géants de la technologie qui ont également appliqué des correctifs. Celles pour Windows 10 et macOS sont d'ores et déjà disponibles.

Enfin, si le correctif livré par Apple sur Mojave, High Sierra et Sierra peut s'appliquer sur les Mac plus anciens (MacBook, MacBook Air, MacBook Pro, iMac, Mac mini et Mac Pro sortis entre 2009 et 2010), Intel ne fournit pas de mises à jour du microcode: les processeurs de ces ordinateurs ne sont en effet pas concernés par ZombieLoad. Google a par ailleurs conseillé aux utilisateurs de son navigateur web Chrome de s'assurer qu'ils installent les mises à jour directement à partir de leur système d'exploitation. Pour les utilisateurs Mac les plus exposés à des risques, il est possible d'activer une réduction complète des risques à l'aide du Terminal, selon certaines conditions. L'impact le plus important se sentira sur les tâches exploitant intensivement le processeur.

De nouvelles failles de sécurité découvertes dans les processeurs Intel