Intel : la faille Zombieload fragilise la sécurité des processeurs Cascade Lake

Maj. le 13 novembre 2019 à 16 h 57 min

Une nouvelle variante de la faille Zombieload a été découverte dans les processeurs Cascade Lake d’Intel. Cette brèche permet à des pirates de s'emparer de données sensibles stockées dans les puces, comme des mots de passe par exemple. La firme a donc déployé un correctif. 

intel faille zombieload processeurs cascade lake

Après Meltdown et Spectre, suivi quelques mois plus tard de Spoiler, des chercheurs en sécurité informatique découvraient en mai dernier une faille baptisée Zombieload et touchant plusieurs générations de processeurs Intel. Cette vulnérabilité regroupe en fait 4 failles différentes permettant à un pirate d’espionner un ordinateur et récupérer des informations sensibles, dont des mots de passe et des numéros de compte. Selon Intel, les nouvelles générations de processeurs sont mieux protégées contre les vulnérabilités de cet acabit.

Pourtant, Intel révèle aujourd’hui l’existence d’une variante de cette faille Zombieload sur les puces basées sur l’architecture Cascade Lake dans un communiqué sur son site web. D’après nos confrères de TechCrunch, la faille permet à des pirates disposant d’un accès physique de siphonner les données sensibles d’un terminal en s’appuyant sur le système de prédiction des commandes d’un processeur.

Lire également : Intel – une nouvelle faille de sécurité permet aux hackers de prendre le contrôle des PC portables en 30 secondes

Intel est accusé de négligence

Intel assure que la faille se situe dans le TAA (Transactional Synchronization Extensions Asynchronous Abort). En réaction, le fondeur a déployé un correctif qui désactive tout simplement le TSX lorsqu’il n’est pas utilisé. La firme admet que ce correctif pourrait ne pas suffire pour protéger les terminaux équipés d’un SoC Cascade Lake.

Accusé de négligence par les chercheurs à l’origine de cette découverte, Intel explique qu’il n’existe actuellement aucune preuve que des pirates aient exploité la faille pour mener des attaques. Selon les chercheurs, Intel connaît en effet l’existence de cette variante de Zombieload depuis avril dernier. Les efforts de la firme pour modifier la conception des puces Cascade Lake ne sont «pas suffisants», taclent les auteurs de la découverte. Que pensez-vous de cette nouvelle faille ? On attend votre avis dans les commentaires.

Source : TechCrunch

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Chrome : 5 failles de sécurité mettent votre ordinateur en danger

Chrome est victime de 5 nouvelles failles de sécurité, mettent en garde les chercheurs de Tencent Blade. Baptisées Magellan 2.0, ces failles permettent théoriquement à un attaquant d’exécuter à distance du code malveillant sur votre ordinateur. Heureusement, Google a déjà déployé…

LeBonCoin : une nouvelle arnaque par SMS va vider votre compte bancaire

LeBonCoin est la cible d’une nouvelle arnaque particulièrement bien ficelée. Les pirates visent exclusivement les internautes ayant mis un article en vente sur le site d’annonces. Grâce à un faux SMS et une application factice, ils vont tenter de soutirer l’argent de…

Google Chrome vous avertit si votre mot de passe a été volé

Google a mis à jour les outils de protection intégrés à Chrome, notamment ceux liés aux mots de passe. La principale nouveauté est un message qui alerte l’utilisateur s’il a saisi ses identifiants sur un site dont la sécurité a…