– Alors que l’on en est toujours à essayer de trouver des patchs fonctionnels contre les failles Spectre et Meltdown, une équipe de chercheur vient d’identifier une nouvelle faille présente sur tous les processeurs Intel fabriqués depuis 2011, ainsi qu’une attaque pour exploiter ladite faille. Baptisée ZombieLoad, l’attaque permet d’accéder en temps réel et à distance aux données traitées par le processeur.
l’ont démontré les chercheurs (lien en anglais), l’attaque permet d’exploiter la mémoire-tampon du processeur pour accéder aux données traitées : cela va de l’historique et du contenu des pages Internet aux identifiants et mots de passe, en passant par les clés de cryptage d’un disque. Et la faille ne se limite aux ordinateurs personnels – Mac, PC sous Windows ou Linux – mais touche aussi les serveurs cloud.
Mis au courant en amont de la publication de leur découverte, Intel a déjà publié un code de correction de la faille, mais celui-ci devra être appliqué par les fabricants de machine, puis être installé par les utilisateurs. Heureusement, des correctifs logiciels sont également en cours de déploiement sur Windows, MacOS et Linux. Des patchs qui devraient limiter les dégâts, mais qui pourraient également faire baisser les performances des processeurs.
Entre la faille inquiétante dans WhatsApp et et les correctifs de protection contre Wannacry publiés en urgence pour Windows XP et Windows 7, c’est encore une belle semaine dans le secteur de la cybersécurité…
Photo : © Graz University of Technology.
Ajouter un commentaire