🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Intel patche la faille Zombieload... pour la 3e fois

Nathan Le Gohlisse
Spécialiste Hardware
29 janvier 2020 à 12h00
7
Processeur

Intel déploiera bientôt une nouvelle rustine sur ses processeurs. Après les failles Spectre et Meltdown, découvertes il y a deux ans, la firme faisait face plus récemment à une autre vulnérabilité mise au jour sur ses puces : Zombieload. Cette dernière va profiter de son troisième patch consécutif.

Avec Zombieload, Intel se confronte aux défaillances des fonctionnalités prédictives de ses processeurs. La faille, identifiée l'année dernière aux côtés de deux autres vulnérabilités (RIDL et Fallout), profitera « dans les prochaines semaines », promet Intel, d'un nouveau correctif : le troisième en un an. Ce dernier suit en effet deux autres patchs déployés en mai et novembre dernier.

Combler deux failles restées béantes au grand dam des chercheurs en sécurité

Intel indique dans son communiqué que cette nouvelle mise à jour de sécurité vise à combler deux MDS (microarchitectural data sampling) supplémentaires. Des vulnérabilités non solutionnées par les précédents correctifs. Intel explique toutefois ne pas avoir connaissance de pirates les ayant déjà exploitées. La première des deux, L1DES, ne concerne par ailleurs pas les processeurs Intel récents et ne peut être utilisée à des fins malveillantes en passant par un navigateur web. De quoi limiter le champ d'action des utilisateurs les moins bien intentionnés.

La politique d'Intel, qui consiste à patcher les faiblesses de ses processeurs au coup par coup, irrite toutefois les chercheurs en sécurité, pointe Engadget. « Nous avons passé des mois à tenter de convaincre Intel que des attaques portant sur l'éviction de L1D étaient possibles et qu'il fallait y remédier », estime notamment le groupe de chercheurs à l'origine de l'identification de ces failles sur les processeurs Intel.


La stratégie « ponctuelle » d'Intel pointée du doigt

Dans un long document présentant les enjeux des failles découvertes, les chercheurs ont récemment ajouté plusieurs remarques. Certaines tirent à boulets rouges sur Intel et sa politique de correction « ponctuelle », au coup par coup, des vulnérabilités identifiées l'année dernière.

« Nous réaffirmons que les vulnérabilités de la classe RIDL ne sont pas faciles à corriger ou à atténuer, et que les stratégies actuelles d'atténuation "ponctuelle" pour résoudre ces problèmes sont discutables », lit-on notamment.

Intel, pour sa part, se défend de minimiser l'importance de ces failles et assure avoir d'ores et déjà réduit en grande partie les risques d'attaques. « Depuis mai 2019, en commençant par le Microarchitectural Data Sampling (MDS), puis en novembre avec le TAA, nous avons, avec nos partenaires logiciels, mis en place des mesures d'atténuation qui ont réduit de manière cumulative et substantielle la surface d'attaque globale pour ce type de problèmes », a notamment estimé un porte-parole du groupe contacté par Engadget.


Rappelons qu'en dépit des nombreuses failles découvertes sur ses processeurs et de la concurrence croissante d'AMD (dont les puces ne sont quant à elles pas concernées par ces vulnérabilités), Intel signait un dernier trimestre 2019 record.
 
Source : Engadget
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
7
bmustang
concurrence croissante d’AMD (dont les puces ne sont quant à elles pas concernées par ces vulnérabilités)… tout y est et dit dans cette phrase ! Quand au record ! Vous oubliez de dire qu’intel a celui du nombre de failles dans ses processeurs.
DLL2
Sauf que amd a aussi ses failles de sécurité que Intel n’a pas, il y en a l’un meilleur que l’autre sur la sécurité.
gwlegion
@bmustang @DLL2<br /> en effet … coté secu, ils sont aussi pourris l’un que l’autre …
_Reg24
Troll on.<br /> Intel devrait acheter des actions chez Emmental <br /> Troll off.
Kriz4liD
Si Intel patch toutes les failles d’un coup , on verra une baisse de 40% des performances de ces processeurs et ça ferait une pub vraiment médiocre !<br /> Là intel le fait point par point avec du délai entre chaque patch , ils laissent du temps au public d’oublier , et si comparaison il y a , ce ne serait qu’une baisse de 5% à chaque fois.<br /> mon petit i5 gen4 est concerné :’( il est très robuste et me suffit pour ce que j’en fait, je n’ai pas envie de le voir s’essouffler après quelques patchs … si ça arrive j’irait pas chez les bleus cette fois.
bmustang
Tu oublies de dire aux lecteurs de clubic qu’AMD en a beaucoup moins !? C’est pas très honnête de ta part !
Popoulo
Ceux qui connaissent le domaine et qui se sont intéressé à l’exploitation de ces « failles » comprendront qu’Intel ne s’inquiète pas forcement plus que tant.
DLL2
Tu peux nous les cites qu’on les comptes ensembles pour faire la comparaison
Voir tous les messages sur le forum

Actualités du moment

Souris Logitech MX Master 2S à seulement 59,99€ au lieu de 109€ pendant les soldes Amazon
Coronavirus : des chercheurs alimentent en continu une carte qui suit la propagation du virus
AMD lancera son architecture RDNA 2 cette année... avec de nouveaux GPUs Navi en prime
La chambre des représentants américaine veut repousser les prochains pas sur la Lune à 2028
Chine : la fin des plastiques à usage unique commence maintenant
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Black Friday Amazon : Microsoft Surface Pro 7 à 799€ au lieu de 1069€
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
Haut de page