ZombieLoad : les processeurs Intel encore touchés par une faille de sécurité critique

Intel une nouvelle fois dans la tourmente. Une faille de sécurité critique touchant plusieurs générations de processeurs de la marque, qui équipent des millions de PC à travers le monde, a été découverte. Elle se nomme ZombieLoad et nous rappelle fortement l’épisode de Spectre et Meltdown.

intel cpu faille sécurité

Une équipe de chercheurs a a découvert une nouvelle faille de sécurité critique dans les modèles de plusieurs générations de processeurs Intel. Répondant au nom de ZombieLoad, elle touche des CPU fabriqués depuis 2011 et qui équipent des millions de PC à travers le monde. Cette vulnérabilité, considérée comme majeure, regroupe en fait une série de quatre failles.

Intel : après Meltdown et Spectre, voici ZombieLoad

Pour booster leurs performances, les processeurs d’Intel ont recours à un système de prédiction des opérations à venir permettant d’accélérer les calculs. C’est en exploitant des faiblesses de cette fonctionnalité cela que des hackers peuvent espionner un ordinateur et récupérer des informations sensibles, dont des mots de passe, relaie Le Monde.

Cela vous rappelle quelque chose ? Normal, c’est déjà par un procédé similaire que les fameuses failles de sécurité Spectre et Meltdown pouvaient être exploitées. La réputation du fondeur américain avait été à l’époque bien entamée, même s’il n’était pas le seul concerné (AMD en a aussi souffert). Une série de mises à jour avait été déployée mais cela avait parfois provoqué des baisses de performances et des bugs sur certains appareils. Bref, une catastrophe.

Lire aussi : SPOILER : les processeurs Intel touchés par une nouvelle faille de sécurité après Meltdown et Spectre

Pour ZombieLoad, Intel a appris l’existence de la vulnérabilité en avril 2019. On ne l’apprend qu’aujourd’hui car des correctifs sont désormais prêts à être déployés. Et comme pour les failles mentionnées un peu plus tôt, les mises à jour de sécurité vont avoir un impact sur les performances. Un porte-parole d’Intel parle d’une baisse inférieure à 3% sur les ordinateurs personnels, ce qui est quasiment imperceptible à l’utilisation. Par contre,est évoquée une chute de 9% pour les serveurs web, ce qui est déjà plus problématique. Amazon, Mozilla et Google ont fait savoir que les correctifs ont déjà été appliqués sur leurs serveurs.. Microsoft et Apple ont commencé le déploiement auprès du grand public pour les utilisateurs Windows et MacOS.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…