De nombreux processeurs Intel affectés par une faille au doux nom de ZombieLoad

15 mai 2019 à 13h49
0
ZombieLoad

Une nouvelle vulnérabilité majeure a été découverte récemment : ZombieLoad. Elle concernerait quasiment l'ensemble des processeurs Intel fabriqués depuis 2011.

La faille exploiterait en tout 4 vulnérabilités matérielles, toutes liées à des processeurs Intel, qui permettrait ainsi aux malandrins de récupérer tout un ensemble d'informations privées sur les ordinateurs touchés (mots de passe, historiques de navigation,...).

Une vulnérabilité matérielle


Après les failles matérielles Spectre et Meltdown, c'est au tour de ZombieLoad, ou plutôt, CVE-2018-12130. La nuance : seul les processeurs Intel sont concernés (et non pas ceux sous AMD et ARM). Pour information, ZombieLoad est une attaque informatique qui exploite les techniques d'exécution spéculative et qui se fait par canal auxiliaire. Le but de cette faille : accélérer le processeur, forcer ce dernier à exécuter une commande qu'il ne ferait pas habituellement, et récupérer par la suite des informations privées qui ne devraient normalement pas être accessibles. Elle ne laisserait à priori aucuns logs. Difficile donc de savoir si tel ou tel matériel est affecté par ZombieLoad.

ZombieLoad a été repéré par un ensemble de chercheurs et l'information a été transmise à Intel le mois dernier. Les périphériques fonctionnant sur des processeurs AMD ou ARM (tels que les smartphones et les tablettes Android) ne sont pas vulnérables. La faille n'affecte pas non plus l'Apple Watch ou les appareils iOS.

Mises à jour déployées et baisse de performance pour les CPU


Les correctifs sont soit déjà déployés (Windows, macOS, ChromeOS, Chromebooks...), soit en cours de déploiement. Néanmoins et selon Intel, tous les correctifs peuvent entraîner une baisse de performance des ordinateurs "patchés" : de 3% à 9% en moyenne voir, jusqu'à 40% selon Apple, qui préfère prendre une certaine marge concernant leurs produits. Apple précise par ailleurs qu'à leur connaissance, la faille n'aurait pas été exploitée sur leur écosystème. Pour les utilisateurs Mac les plus exposés à des risques, il est possible d'activer une réduction complète des risques à l'aide du Terminal, selon certaines conditions.

Microsoft indique que Windows 7 et XP étaient également vulnérables et a publié des correctifs pour tous ses systèmes d'exploitation (y compris Windows 10). Les correctifs peuvent être installés via Windows Update, ou en passant par le site Web du support Microsoft. Google a également publié des correctifs pour atténuer les effets de ZombieLoad, tout comme Apple. Alors que la plupart des appareils Android fonctionnent sur du matériel ARM et ne sont pas affectés, tout appareil Android utilisant du matériel Intel devra appliquer les correctifs. Mozilla a également indiqué qu'ils travaillaient sur une solution à long terme pour leur navigateur Firefox sur macOS, et que les versions de Firefox Beta et Firefox Nightly ont déjà été patchées. Google a par ailleurs conseillé aux utilisateurs de son navigateur web Chrome de s'assurer qu'ils installent les mises à jour directement à partir de leur système d'exploitation.

En définitive, si les mises à jour automatiques ne sont pas activées sur vos appareils, vérifiez si ces derniers sont bien à jour.

De plus amples informations sur ZombieLoad sont disponibles sur ce lien. Et pour en savoir encore plus, un papier académique complet est accessible ici (en anglais).
9 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Normandie : la plus grande route solaire du monde est un échec
Windows Defender obtient 3 fois le score maximum aux tests AV-Test
Matrix 4 officiellement annoncé, avec Keanu Reeves et Carrie-Ann Moss
PS5 : la fuite d'un brevet révèle un design plutôt original
L'astéroïde Apophis qui frôlera la Terre en 2029 est-il vraiment dangereux ?
Starman et sa Tesla Roadster viennent d'achever leur première orbite autour du Soleil
A peine lancée aux USA, Apple annonce que sa Card serait sensible au jean et au cuir
Un chercheur français a trouvé une faille critique dans le système de vote russe
Xiaomi Mi Mix 4 : un monstre de puissance doté d'un capteur photo 108 mégapixels
C’est officiel : Disney+ ne sera pas disponible au lancement en France

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top