Intel : la faille Zombieload fragilise la sécurité des processeurs Cascade Lake
Une nouvelle variante de la faille Zombieload a été découverte dans les processeurs Cascade Lake d'Intel. Cette brèche permet à des pirates de s'emparer de données sensibles stockées dans les puces, comme des mots de passe par exemple. La firme a donc déployé un correctif.
Après Meltdown et Spectre, suivi quelques mois plus tard de Spoiler, des chercheurs en sécurité informatique découvraient en mai dernier une faille baptisée Zombieload et touchant plusieurs générations de processeurs Intel. Cette vulnérabilité regroupe en fait 4 failles différentes permettant à un pirate d'espionner un ordinateur et récupérer des informations sensibles, dont des mots de passe et des numéros de compte. Selon Intel, les nouvelles générations de processeurs sont mieux protégées contre les vulnérabilités de cet acabit.
Pourtant, Intel révèle aujourd'hui l'existence d'une variante de cette faille Zombieload sur les puces basées sur l'architecture Cascade Lake dans un communiqué sur son site web. D'après nos confrères de TechCrunch, la faille permet à des pirates disposant d'un accès physique de siphonner les données sensibles d'un terminal en s'appuyant sur le système de prédiction des commandes d'un processeur.
Lire également : Intel – une nouvelle faille de sécurité permet aux hackers de prendre le contrôle des PC portables en 30 secondes
Intel est accusé de négligence
Intel assure que la faille se situe dans le TAA (Transactional Synchronization Extensions Asynchronous Abort). En réaction, le fondeur a déployé un correctif qui désactive tout simplement le TSX lorsqu'il n'est pas utilisé. La firme admet que ce correctif pourrait ne pas suffire pour protéger les terminaux équipés d'un SoC Cascade Lake.
Accusé de négligence par les chercheurs à l'origine de cette découverte, Intel explique qu'il n'existe actuellement aucune preuve que des pirates aient exploité la faille pour mener des attaques. Selon les chercheurs, Intel connaît en effet l'existence de cette variante de Zombieload depuis avril dernier. Les efforts de la firme pour modifier la conception des puces Cascade Lake ne sont «pas suffisants», taclent les auteurs de la découverte. Que pensez-vous de cette nouvelle faille ? On attend votre avis dans les commentaires.
Source : TechCrunch