A lire

Intel : ses processeurs sont une nouvelle fois attaqués


Pas de temps mort pour Intel en matière d’attaques. Après avoir subi les failles Meltdown et Spectre, les processeurs Intel sont soumis à “ZombieLoad”. Cette fois, la faille permet d’accéder aux données traitées par un cœur de calcul indépendamment des privilèges d’accès. De fait, on peut récupérer des informations dites sensibles.

On retrouve de nombreuses similitudes dans cette dernière attaque avec Meltdown. Grâce ou à cause d’elle, un processus malveillant peut accéder en temps réel aux données traitées par le cœur de calcul physique sur lequel il est exécuté. Tout cela bien sûr, en faisant fi des niveaux de privilèges, censés protéger les données et en limiter l’accès.

Pour cela, l’attaque profite d’un léger défaut dans la gestion des données, chargées en mémoire-tampon. Parfois, un chargement de données provoque une erreur. Cela engendre des opérations erronées, celles-ci sont évidemment traitées et annulées un peu plus tard. C’est à ce moment-là, que l’attaque ZombieLoad intervient, elle permet de faire fuiter ses données provisoires. Ainsi, il est possible d’accéder aux données d’une zone d’exécution sécurisée comme Intel SGX.

Ces attaques concernent tous les processeurs construits depuis 2011. De son côté, Intel a réagi et fait savoir que pour combler les failles de sécurité, il convient de faire des mises à jour du microcode des processeurs. Pour les modèles les plus récents, les mises à jour sont déjà disponibles et elles seront déployées par le système d’exploitation. Cependant, un porte-parole d’Intel estime que ces correctifs vont diminuer les performances des terminaux grand public d’au plus 3 %. Dans les datacenters, cette baisse pourrait aller jusqu’à 9 %.

Pour d’autres, les mises à jour sont encore en cours de développement. Par contre, certains anciens modèles de processeurs ne seront pas patchés. Intel a mis en ligne sur son site web la liste des processeurs impactés.

Conséquence sur les utilisateurs d’Intel, comme Apple, Google et Microsoft, ils ont dû répercuter ces correctifs dans des patchs qu’il suffira d’installer pour être en sécurité. Généralement, les smartphones, les tablettes et les montres connectées ne se sont pas concernés.

Crédit photo : Intel-logo

Laisser un commentaire