ZombieLoad : les processeurs Intel encore touchés par une faille de sécurité critique

Intel une nouvelle fois dans la tourmente. Une faille de sécurité critique touchant plusieurs générations de processeurs de la marque, qui équipent des millions de PC à travers le monde, a été découverte. Elle se nomme ZombieLoad et nous rappelle fortement l'épisode de Spectre et Meltdown.

Une équipe de chercheurs a a découvert une nouvelle faille de sécurité critique dans les modèles de plusieurs générations de processeurs Intel. Répondant au nom de ZombieLoad, elle touche des CPU fabriqués depuis 2011 et qui équipent des millions de PC à travers le monde. Cette vulnérabilité, considérée comme majeure, regroupe en fait une série de quatre failles.

Intel : après Meltdown et Spectre, voici ZombieLoad

Pour booster leurs performances, les processeurs d'Intel ont recours à un système de prédiction des opérations à venir permettant d’accélérer les calculs. C'est en exploitant des faiblesses de cette fonctionnalité cela que des hackers peuvent espionner un ordinateur et récupérer des informations sensibles, dont des mots de passe, relaie Le Monde.

Cela vous rappelle quelque chose ? Normal, c'est déjà par un procédé similaire que les fameuses failles de sécurité Spectre et Meltdown pouvaient être exploitées. La réputation du fondeur américain avait été à l'époque bien entamée, même s'il n'était pas le seul concerné (AMD en a aussi souffert). Une série de mises à jour avait été déployée mais cela avait parfois provoqué des baisses de performances et des bugs sur certains appareils. Bref, une catastrophe.

Lire aussi : SPOILER : les processeurs Intel touchés par une nouvelle faille de sécurité après Meltdown et Spectre

Pour ZombieLoad, Intel a appris l'existence de la vulnérabilité en avril 2019. On ne l'apprend qu'aujourd'hui car des correctifs sont désormais prêts à être déployés. Et comme pour les failles mentionnées un peu plus tôt, les mises à jour de sécurité vont avoir un impact sur les performances. Un porte-parole d'Intel parle d'une baisse inférieure à 3% sur les ordinateurs personnels, ce qui est quasiment imperceptible à l'utilisation. Par contre,est évoquée une chute de 9% pour les serveurs web, ce qui est déjà plus problématique. Amazon, Mozilla et Google ont fait savoir que les correctifs ont déjà été appliqués sur leurs serveurs.. Microsoft et Apple ont commencé le déploiement auprès du grand public pour les utilisateurs Windows et MacOS.