Passer au contenu

ZombieLoad : une faille majeure touche les puces Intel

Une nouvelle faille de sécurité touche les processeurs Intel depuis 2011, d’après un rapport publié par des chercheurs mardi. Des correctifs sont déjà arrivés sous forme de mise à jour chez la plupart des constructeurs.

ZombieLoad, c’est la nouvelle menace qui va empêcher de dormir les utilisateurs de PC, Mac ou Chromebook. Ce nom désigne une faille de sécurité majeure qui touche presque toutes les puces Intel depuis 2011.

Après Spectre et Meltdown, voici ZombieLoad

On a connu Spectre, puis Meltdown, et ZombieLoad pourrait bien s’inscrire dans la continuité des failles qui feront date. Cette vulnérabilité permet à des hackers d’accéder aux données traitées par le cœur de calcul physique, permettant ainsi de mettre la main sur les visites internet en temps réel. En outre, le hacker peut ainsi avoir accès aux mot de passe d’un utilisateur touché par cette faille, même si l’étude publiée par des chercheurs n’a pas apporté la preuve que cette faille avait été utilisée de façon malveillante.

Contrairement aux importantes failles découvertes par le passé sur les puces Intel, les constructeurs ont cette fois fait vite pour corriger le problème. Étant donné que tous les processeurs Intel depuis 2011 sont touchés, les constructeurs ont presque tous déjà déployé leurs mises à jour. Celles pour Windows 10 et macOS sont d’ores et déjà disponibles.

Intel a indiqué que ZombieLoad provenait de quatre failles de sécurité. Les correctifs pourraient en revanche entrainer une baisse de performances estimée entre 3 et 9%, puisqu’ils brident plusieurs fonctions de calcul de la puce. Apple indique en revanche une baisse de performance pouvant aller jusqu’à 40%, selon les cas.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode