ZombieLoad : Intel confronté à une nouvelle faille de sécurité

Des chercheurs ont découvert une nouvelle faille MDS “Microarchitectural Data Sampling” qui concerne les processeurs Intel produits depuis 2011. Celle-ci appartient à la même famille que Meltdown et Spectre, et beaucoup l’on déjà surnommée ZombieLoad. Elle permet d’intercepter des données en exploitant la fonctionnalité d’exécution spéculative du processeur. AMD a déjà réagi affirmant que leurs CPU ne semblaient pour l’instant pas concernés par ces failles.

Apple a déjà réagi

Les pirates peuvent obtenir des informations telles que les mots de passe ou les sites Web visités. Les chercheurs affirment qu’il est possible de siphonner les données quasiment en temps réel, et nous le prouvent en vidéo.

Intel précise que des changements logiciels importants sont nécessaires pour renforcer les systèmes. L’une des solutions proposées consiste à supprimer la mémoire tampon à chaque passage d’une application à une autre. Cela signifie un tout nouveau cycle de collecte de données et d’écriture, lequel entraîne une pénalité de performance qu’Intel estime de 3 à 9 %. Pas de panique en revanche, aucune attaque n’a été recensée jusqu’à présent. Apple propose un correctif dans sa version 10.14.5 de MacOS. Toutefois, d’après Apple, une protection intégrale requiert une désactivation de l’hyperthreading qui peut réduire les performances de 40 % ! Vous pouvez trouver d’autres infos sur les sites ZombieLoad ou mdsaattacks.