All time Branchez-vous Branche Toi BetterBe Nerds Carrières

ZombieLoad : Intel touché par une énorme faille de sécurité

Par Matthieu Carlier – le dans Actualités, Sécurité

Il y a plus d’un an, des chercheurs avaient révélé les failles de sécurité Spectre et Meltdown dans des millions de puces Intel. À l’époque, ceux-ci avaient prévenu : ce n’était que le sommet de l’iceberg et de nouvelles brèches ne tarderaient pas à voir le jour.

Une prédiction confirmée cette nuit, puisqu’Intel et un groupe de chercheurs issus de plusieurs université européennes et américaines ont dévoilé l’existence d’une faille de sécurité qui concernerait plusieurs générations de processeurs Intel fabriqués depuis 2011, équipant des millions d’ordinateurs dans le monde.

ZombieLoad, la nouvelle faille qui fâche chez Intel

La faille en question, qu’ils ont baptisée « ZombieLoad », tire parti de la manière dont les processeurs optimisent leurs calculs en tentant de prédire les opérations à venir, tout comme Spectre et Meltdown. Elle combine quatre failles distinctes, et permet d’espionner l’activité d’une machine, pour absorber des informations sensibles : mots de passe, messages, documents confidentiels…

« On traite le processeur comme un réseau de composants, et en gros on épie le traffic entre eux, indique l’un des chercheurs basés à la Vrije Universiteit d’Amsterdam. On entend tout ce que ces composants échangent entre eux. »

Pour illustrer le fonctionnement de ZombieLoad, la vidéo ci-dessous, tournée par les chercheurs de l’université de Graz, en Autriche, montre comment un programme non reconnu peut déterminer la liste des sites Internet visités par l’utilisateur d’un ordinateur.

Des millions d’ordinateurs concernés

La faille, dont la découverte a été communiquée à Intel le mois dernier, dispose aujourd’hui de correctifs en cours de développement. L’application des correctifs devrait provoquer des chutes de performance pour les processeurs, « inférieures à 3 % sur les ordinateurs personnels », selon un porte-parole d’Intel.

La baisse de performances pourrait atteindre 9 % pour les serveurs Web concernés. Amazon, Mozilla et Google ont annoncé avoir d’ores et déjà appliqué les correctifs. Des mises à jour de Mac OS et de Windows ont également été déployées pour les ordinateurs individuels ; les particuliers sont invités à simplement appliquer la dernière mise à jour de leur système d’exploitation.

Continuez votre lecture

Une nouvelle faille découverte dans les processeurs Intel

Une nouvelle faille découverte dans les processeurs Intel

Branchez-vous -
Project Athena : Intel et ses ordinateurs ultra portables

Project Athena : Intel et ses ordinateurs ultra portables

Branchez-vous -
Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

Branchez-vous -
Chine : une faille de sécurité révèle l’ampleur des systèmes de surveillance

Chine : une faille de sécurité révèle l’ampleur des systèmes de surveillance

Des pixels un million de fois plus petits que ceux des smartphones

Des pixels un million de fois plus petits que ceux des smartphones

La Lune rétrécit « comme un raisin sec », selon la NASA

La Lune rétrécit « comme un raisin sec », selon la NASA

Branchez-vous -
WhatsApp ne sera jamais sécurisé, selon le créateur de Telegram

WhatsApp ne sera jamais sécurisé, selon le créateur de Telegram

Branchez-vous -
Lenovo révèle le premier PC portable avec écran pliable

Lenovo révèle le premier PC portable avec écran pliable

Branchez-vous -
Après Google et Android, Huawei se voit supprimer l’accès à Windows par Microsoft

Après Google et Android, Huawei se voit supprimer l’accès à Windows par Microsoft

Branchez-vous -
Un whisky créé par une intelligence artificielle

Un whisky créé par une intelligence artificielle

Branchez-vous -
Google Glass 2 : le retour des lunettes connectées

Google Glass 2 : le retour des lunettes connectées

Branchez-vous -
Samsung Galaxy Fold : les problèmes du smartphone pliable corrigés

Samsung Galaxy Fold : les problèmes du smartphone pliable corrigés

SpaceX sur le point de lancer 60 satellites censés améliorer la connexion Internet sur Terre

SpaceX sur le point de lancer 60 satellites censés améliorer la connexion Internet sur Terre

Branchez-vous -
Adobe corrige une nouvelle vulnérabilité de son module Flash

Adobe corrige une nouvelle vulnérabilité de son module Flash

Laurent LaSalle -

Matthieu Carlier

Fasciné par l'exploration des possibles et l'innovation technologique, Matthieu a prêté sa plume à plusieurs médias sur le vieux et le nouveau continent. Diplômé en Littérature, il est aussi l'auteur du roman "Le Cortège des Épileptiques".
Phrase préférée : "Meuh non elle est pas brûlée, ma quiche au saumon".