Intel : la faille Zombieload fragilise la sécurité des processeurs Cascade Lake

 

Une nouvelle variante de la faille Zombieload a été découverte dans les processeurs Cascade Lake d'Intel. Cette brèche permet à des pirates de s'emparer de données sensibles stockées dans les puces, comme des mots de passe par exemple. La firme a donc déployé un correctif. 

intel faille zombieload processeurs cascade lake

Après Meltdown et Spectre, suivi quelques mois plus tard de Spoiler, des chercheurs en sécurité informatique découvraient en mai dernier une faille baptisée Zombieload et touchant plusieurs générations de processeurs Intel. Cette vulnérabilité regroupe en fait 4 failles différentes permettant à un pirate d'espionner un ordinateur et récupérer des informations sensibles, dont des mots de passe et des numéros de compte. Selon Intel, les nouvelles générations de processeurs sont mieux protégées contre les vulnérabilités de cet acabit.

Pourtant, Intel révèle aujourd'hui l'existence d'une variante de cette faille Zombieload sur les puces basées sur l'architecture Cascade Lake dans un communiqué sur son site web. D'après nos confrères de TechCrunch, la faille permet à des pirates disposant d'un accès physique de siphonner les données sensibles d'un terminal en s'appuyant sur le système de prédiction des commandes d'un processeur.

Lire également : Intel – une nouvelle faille de sécurité permet aux hackers de prendre le contrôle des PC portables en 30 secondes

Intel est accusé de négligence

Intel assure que la faille se situe dans le TAA (Transactional Synchronization Extensions Asynchronous Abort). En réaction, le fondeur a déployé un correctif qui désactive tout simplement le TSX lorsqu'il n'est pas utilisé. La firme admet que ce correctif pourrait ne pas suffire pour protéger les terminaux équipés d'un SoC Cascade Lake.

Accusé de négligence par les chercheurs à l'origine de cette découverte, Intel explique qu'il n'existe actuellement aucune preuve que des pirates aient exploité la faille pour mener des attaques. Selon les chercheurs, Intel connaît en effet l'existence de cette variante de Zombieload depuis avril dernier. Les efforts de la firme pour modifier la conception des puces Cascade Lake ne sont «pas suffisants», taclent les auteurs de la découverte. Que pensez-vous de cette nouvelle faille ? On attend votre avis dans les commentaires.

Source : TechCrunch



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
windows 10 hack font
Une police de Windows 10 permet aux hackers de pirater des PC à distance

Des pirates se sont servis d’une simple police Windows 10 pour s’introduire à distance dans le PC de leurs victimes. La faille a permis d’autoriser l’accès au noyau par des programmes malveillants, le rendant ainsi vulnérable aux attaques. Microsoft a depuis…

phishing postmate
Phishing : des pirates ciblent les livreurs d’une filiale d’Uber

Une campagne de phishing cible les coursiers de Postmates, un service de livraison très présent aux États-Unis. Les hackers se font passer pour des employés de la filiale d’Uber afin d’obtenir les identifiants des travailleurs. Ces derniers accusent l’application de…