ZombieLoad : les processeurs Intel encore touchés par une faille de sécurité critique

Intel une nouvelle fois dans la tourmente. Une faille de sécurité critique touchant plusieurs générations de processeurs de la marque, qui équipent des millions de PC à travers le monde, a été découverte. Elle se nomme ZombieLoad et nous rappelle fortement l’épisode de Spectre et Meltdown.

intel cpu faille sécurité

Une équipe de chercheurs a a découvert une nouvelle faille de sécurité critique dans les modèles de plusieurs générations de processeurs Intel. Répondant au nom de ZombieLoad, elle touche des CPU fabriqués depuis 2011 et qui équipent des millions de PC à travers le monde. Cette vulnérabilité, considérée comme majeure, regroupe en fait une série de quatre failles.

Intel : après Meltdown et Spectre, voici ZombieLoad

Pour booster leurs performances, les processeurs d’Intel ont recours à un système de prédiction des opérations à venir permettant d’accélérer les calculs. C’est en exploitant des faiblesses de cette fonctionnalité cela que des hackers peuvent espionner un ordinateur et récupérer des informations sensibles, dont des mots de passe, relaie Le Monde.

Cela vous rappelle quelque chose ? Normal, c’est déjà par un procédé similaire que les fameuses failles de sécurité Spectre et Meltdown pouvaient être exploitées. La réputation du fondeur américain avait été à l’époque bien entamée, même s’il n’était pas le seul concerné (AMD en a aussi souffert). Une série de mises à jour avait été déployée mais cela avait parfois provoqué des baisses de performances et des bugs sur certains appareils. Bref, une catastrophe.

Lire aussi : SPOILER : les processeurs Intel touchés par une nouvelle faille de sécurité après Meltdown et Spectre

Pour ZombieLoad, Intel a appris l’existence de la vulnérabilité en avril 2019. On ne l’apprend qu’aujourd’hui car des correctifs sont désormais prêts à être déployés. Et comme pour les failles mentionnées un peu plus tôt, les mises à jour de sécurité vont avoir un impact sur les performances. Un porte-parole d’Intel parle d’une baisse inférieure à 3% sur les ordinateurs personnels, ce qui est quasiment imperceptible à l’utilisation. Par contre,est évoquée une chute de 9% pour les serveurs web, ce qui est déjà plus problématique. Amazon, Mozilla et Google ont fait savoir que les correctifs ont déjà été appliqués sur leurs serveurs.. Microsoft et Apple ont commencé le déploiement auprès du grand public pour les utilisateurs Windows et MacOS.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…