ZombieLoad : Les processeurs Intel encore sous le feu des projecteurs
Une nouvelle faille de sécurité critique a été découvert dans les modèles de plusieurs générations de processeurs Intel. Répondant au nom de ZombieLoad, elle touche des CPU fabriqués depuis 2011 et qui équipent des millions de PC à travers le monde. Cette vulnérabilité, considérée comme majeure, regroupe en fait une série de quatre failles.
Intel : après Meltdown et Spectre, voici ZombieLoad
Pour booster leurs performances, les processeurs d’Intel ont recours à un système de prédiction des opérations à venir permettant d’accélérer les calculs. C’est en exploitant des faiblesses de cette fonctionnalité que des hackers peuvent espionner un ordinateur et récupérer des informations sensibles, dont des mots de passe, relaie Le Monde.
Cela vous rappelle quelque chose ? Normal, c’est déjà par un procédé similaire que les fameuses failles de sécurité Spectre et Meltdown pouvaient être exploitées. La réputation du fondeur américain avait été à l’époque bien entamée, même s’il n’était pas le seul concerné (AMD en a aussi souffert). Une série de mises à jour avait été déployée mais cela avait parfois provoqué des baisses de performances et des bugs sur certains appareils.
Pour ZombieLoad, Intel a appris l’existence de la vulnérabilité en avril 2019. On ne l’apprend qu’aujourd’hui car des correctifs sont désormais prêts à être déployés. Et comme pour les failles mentionnées un peu plus tôt, les mises à jour de sécurité vont avoir un impact sur les performances. Un porte-parole d’Intel parle d’une baisse inférieure à 3% sur les ordinateurs personnels, ce qui est quasiment imperceptible à l’utilisation. Par contre, est évoquée une chute de 9% pour les serveurs web, ce qui est déjà plus problématique. Amazon, Mozilla et Google ont fait savoir que les correctifs ont déjà été appliqués sur leurs serveurs. Microsoft et Apple ont commencé le déploiement auprès du grand public pour les utilisateurs Windows et MacOS.