Une nouvelle faille de sécurité a été découverte dans les processeurs Intel commercialisées de 2011. Nommée Zombieload, cette brèche pourrait être exploité par des logiciels malveillants.
Meltdown et Spectre ont eu un enfant
C’est un peu la panique chez Intel en ce moment. Après avoir déjà essuyé un souci de sécurité d’envergure sur la majorité de ses processeurs avec les failles Spectre et Meltdown l’année dernière, une université d’Amsterdam a trouvé une nouvelle faille qui toucherait toutes les puces commercialisées depuis 2011, soit à partir de l’architecture Sandy Bridge (série 2000). Cette découverte a été nommée Zombieload.
De la même manière que Spectre ou Meltdown, cette faille existe de manière physique et ne peut être corrigé sur un processeur existant. Elle permettrait à des logiciels malveillants d’accéder à une zone de sécurité via la mémoire tampon, là où le processeur stocke des informations cachés au système, comme des clés de chiffrement ou des mots de passe.
Pas de panique, selon l’université qui a trouvé la faille, elle n’aurait jamais été utilisée par des pirates, puisqu’elle était jusque là inconnu (il faut tout un labo spécialisé pour les trouver). De plus, la convention veut que le constructeur soit prévenu au moins 90 jours avant la publication de l’étude. Il y a donc de fortes chances qu’Intel travaille sur un pansement depuis un moment sans en parler.
Le vrai souci, c’est que ce genre de patch bride souvent la vitesse des processeurs, puisqu’un même calcul peut potentiellement passer par plus d’étapes qu’auparavant avant d’être validé, par mesure de sécurité. Intel conseille alors aux utilisateurs de garder leur système d’exploitation à jour pour recevoir le précieux correctif. Apparement, certains utilisateurs le recevrait déjà.
Plus d’informations sont disponibles sur le site officiel de l’étude (en anglais).
