Intel : la faille Zombieload fragilise la sécurité des processeurs Cascade Lake

 

Une nouvelle variante de la faille Zombieload a été découverte dans les processeurs Cascade Lake d'Intel. Cette brèche permet à des pirates de s'emparer de données sensibles stockées dans les puces, comme des mots de passe par exemple. La firme a donc déployé un correctif. 

intel faille zombieload processeurs cascade lake

Après Meltdown et Spectre, suivi quelques mois plus tard de Spoiler, des chercheurs en sécurité informatique découvraient en mai dernier une faille baptisée Zombieload et touchant plusieurs générations de processeurs Intel. Cette vulnérabilité regroupe en fait 4 failles différentes permettant à un pirate d'espionner un ordinateur et récupérer des informations sensibles, dont des mots de passe et des numéros de compte. Selon Intel, les nouvelles générations de processeurs sont mieux protégées contre les vulnérabilités de cet acabit.

Pourtant, Intel révèle aujourd'hui l'existence d'une variante de cette faille Zombieload sur les puces basées sur l'architecture Cascade Lake dans un communiqué sur son site web. D'après nos confrères de TechCrunch, la faille permet à des pirates disposant d'un accès physique de siphonner les données sensibles d'un terminal en s'appuyant sur le système de prédiction des commandes d'un processeur.

Lire également : Intel – une nouvelle faille de sécurité permet aux hackers de prendre le contrôle des PC portables en 30 secondes

Intel est accusé de négligence

Intel assure que la faille se situe dans le TAA (Transactional Synchronization Extensions Asynchronous Abort). En réaction, le fondeur a déployé un correctif qui désactive tout simplement le TSX lorsqu'il n'est pas utilisé. La firme admet que ce correctif pourrait ne pas suffire pour protéger les terminaux équipés d'un SoC Cascade Lake.

Accusé de négligence par les chercheurs à l'origine de cette découverte, Intel explique qu'il n'existe actuellement aucune preuve que des pirates aient exploité la faille pour mener des attaques. Selon les chercheurs, Intel connaît en effet l'existence de cette variante de Zombieload depuis avril dernier. Les efforts de la firme pour modifier la conception des puces Cascade Lake ne sont «pas suffisants», taclent les auteurs de la découverte. Que pensez-vous de cette nouvelle faille ? On attend votre avis dans les commentaires.

Source : TechCrunch



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…