ZombieLoad : une faille majeure touche les puces Intel

Posted on Posted in Lien externe

ZombieLoad, c’est la nouvelle menace qui va empêcher de dormir les utilisateurs de PC, Mac ou Chromebook. Ce nom désigne une faille de sécurité majeure qui touche presque toutes les puces Intel depuis 2011.

Après Spectre et Meltdown, voici ZombieLoad

On a connu Spectre, puis Meltdown, et ZombieLoad pourrait bien s’inscrire dans la continuité des failles qui feront date. Cette vulnérabilité permet à des hackers d’accéder aux données traitées par le cœur de calcul physique, permettant ainsi de mettre la main sur les visites internet en temps réel. En outre, le hacker peut ainsi avoir accès aux mot de passe d’un utilisateur touché par cette faille, même si l’étude publiée par des chercheurs n’a pas apporté la preuve que cette faille avait été utilisée de façon malveillante.

Contrairement aux importantes failles découvertes par le passé sur les puces Intel, les constructeurs ont cette fois fait vite pour corriger le problème. Étant donné que tous les processeurs Intel depuis 2011 sont touchés, les constructeurs ont presque tous déjà déployé leurs mises à jour. Celles pour Windows 10 et macOS sont d’ores et déjà disponibles.

Intel a indiqué que ZombieLoad provenait de quatre failles de sécurité. Les correctifs pourraient en revanche entrainer une baisse de performances estimée entre 3 et 9%, puisqu’ils brident plusieurs fonctions de calcul de la puce. Apple indique en revanche une baisse de performance pouvant aller jusqu’à 40%, selon les cas.



Lire la suite: ZombieLoad : une faille majeure touche les puces Intel
Source: LeJournalduGeek

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *