Intel patche la faille Zombieload... pour la 3e fois

Nathan Le Gohlisse
Spécialiste Hardware
29 janvier 2020 à 12h00
0
Processeur

Intel déploiera bientôt une nouvelle rustine sur ses processeurs. Après les failles Spectre et Meltdown, découvertes il y a deux ans, la firme faisait face plus récemment à une autre vulnérabilité mise au jour sur ses puces : Zombieload. Cette dernière va profiter de son troisième patch consécutif.

Avec Zombieload, Intel se confronte aux défaillances des fonctionnalités prédictives de ses processeurs. La faille, identifiée l'année dernière aux côtés de deux autres vulnérabilités (RIDL et Fallout), profitera « dans les prochaines semaines », promet Intel, d'un nouveau correctif : le troisième en un an. Ce dernier suit en effet deux autres patchs déployés en mai et novembre dernier.

Combler deux failles restées béantes au grand dam des chercheurs en sécurité

Intel indique dans son communiqué que cette nouvelle mise à jour de sécurité vise à combler deux MDS (microarchitectural data sampling) supplémentaires. Des vulnérabilités non solutionnées par les précédents correctifs. Intel explique toutefois ne pas avoir connaissance de pirates les ayant déjà exploitées. La première des deux, L1DES, ne concerne par ailleurs pas les processeurs Intel récents et ne peut être utilisée à des fins malveillantes en passant par un navigateur web. De quoi limiter le champ d'action des utilisateurs les moins bien intentionnés.

La politique d'Intel, qui consiste à patcher les faiblesses de ses processeurs au coup par coup, irrite toutefois les chercheurs en sécurité, pointe Engadget. « Nous avons passé des mois à tenter de convaincre Intel que des attaques portant sur l'éviction de L1D étaient possibles et qu'il fallait y remédier », estime notamment le groupe de chercheurs à l'origine de l'identification de ces failles sur les processeurs Intel.


La stratégie « ponctuelle » d'Intel pointée du doigt

Dans un long document présentant les enjeux des failles découvertes, les chercheurs ont récemment ajouté plusieurs remarques. Certaines tirent à boulets rouges sur Intel et sa politique de correction « ponctuelle », au coup par coup, des vulnérabilités identifiées l'année dernière.

« Nous réaffirmons que les vulnérabilités de la classe RIDL ne sont pas faciles à corriger ou à atténuer, et que les stratégies actuelles d'atténuation "ponctuelle" pour résoudre ces problèmes sont discutables », lit-on notamment.

Intel, pour sa part, se défend de minimiser l'importance de ces failles et assure avoir d'ores et déjà réduit en grande partie les risques d'attaques. « Depuis mai 2019, en commençant par le Microarchitectural Data Sampling (MDS), puis en novembre avec le TAA, nous avons, avec nos partenaires logiciels, mis en place des mesures d'atténuation qui ont réduit de manière cumulative et substantielle la surface d'attaque globale pour ce type de problèmes », a notamment estimé un porte-parole du groupe contacté par Engadget.


Rappelons qu'en dépit des nombreuses failles découvertes sur ses processeurs et de la concurrence croissante d'AMD (dont les puces ne sont quant à elles pas concernées par ces vulnérabilités), Intel signait un dernier trimestre 2019 record.
 
Source : Engadget
7
7
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Le cascadeur Mike Hughes meurt après le crash de sa fusée artisanale
Le Cybertruck aurait passé le cap des 500 000 précommandes
Tesla aurait six ans d’avance technologique sur ses principaux concurrents
L'Espagnol Renfe va bâtir le réseau TGV des États-Unis pour 6 milliards de dollars !
Comment l'Unreal Engine a permis de créer l'univers de The Mandalorian
La Renault ZOE est une des voitures électriques les plus vendues au monde
5G : Martin Bouygues n'exclut pas d'attaquer l'État en justice s'il ne peut pas travailler avec Huawei
Galaxy Z Flip : notre prise en main vidéo du nouveau smartphone à écran pliable de Samsung
Windows 10 : de nouvelle icônes plus colorées font leur apparition
Star Wars : un énorme coffret 4K Ultra HD

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top