Actu

ZombieLoad, la nouvelle méga-faille touchant les puces Intel

SECURITE Selon les chercheurs, la vulnérabilité touche presque tous les processeurs Intel conçus depuis 2011, et les correctifs en cours de déploiement vont affecter la performance

Après Spectre et Meltdown, voici la menace ZombieLoad. PC sous Windows, serveurs sous Linux, Mac, Chromebook… Des centaines de millions d’ordinateurs sont concernés par une grosse faille de sécurité qui touche presque tous les processeurs Intel fabriqués depuis 2011, ont révélé des chercheurs mardi. La bonne nouvelle, c’est que des correctifs logiciels sont en cours de déploiement via des mises à jour de Windows, macOS et Linux (si ce n’est pas déjà fait, activez les mises à jour automatiques). La mauvaise, c’est que la performance des ordinateurs pourrait être affectée.

Comme Spectre et Meltodown, ZombieLoad est une vulnérabilité matérielle qui permet à un programme non-autorisé d’accéder à des données traitées par le processeur. Les chercheurs ont notamment réussi à récupérer des mots de passe ou à espionner les sites Internet visités en temps réel. Ils précisent qu’ils ne savent pas si cette vulnérabilité a pu être exploitée par des hackers.

Philippe Berry@ptiberry

Exemple d’une exploitation de la faille Zombieload: les chercheurs interceptent en temps réel les sites Internet visités. Cela marche aussi pour des mots de passe. #ZombieLoad02:18 – 15 mai 2019Voir les autres Tweets de Philippe BerryInformations sur les Publicités Twitter et confidentialité

Les correctifs sont prêts

Les révélations sur les précédentes failles avaient pris les professionnels de cours, plongeant l’informatique dans un certain chaos. Cette fois, les chercheurs ont travaillé avec Intel et les fabricants de systèmes d’exploitation. Des mises à jour de macOS et de Windows 10 sont déjà disponibles.

Selon Intel, les correctifs, qui brident certaines fonctions de calcul, pourraient entraîner une baisse de la performance de 3 à 9 % des machines, selon les cas de figure. Plus alarmiste, Apple évoque une baisse pouvant aller jusqu’à 40 %. Après les routeurs de Cisco piratés, et la grave faille WhatsApp, sale semaine pour la sécurité informatique.

Related posts

Une jeune fille de 13 ans arrêtée au Japon pour avoir publié un code de infinie

bot

Des scientifiques trouvent un nombre alarmant d’essais de crevettes positifs à la cocaïne

chrn0s

Yubico révèle une étude du Ponemon Institute sur les mots de passe

bot

Laissez un commentaire

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepté Lire la suite