Posted in

Presque tous les Mac depuis 2011 sont affectés par la nouvelle vulnérabilité de la puce Intel « ZombieLoad », correctif inclus dans macOS 10.14.5


Intel a expliqué aujourd’hui que quatre nouveaux exploits nommés ZombieLoad rendent presque toutes les puces qu’il a fabriquées depuis 2011 vulnérables aux attaques. ZombieLoad présente certaines similitudes avec les bugs Meltdown et Spectre que nous avons vus l’année dernière. Apple a déjà corrigé les vulnérabilités avec la mise à jour macOS 10.14.5 d’hier.

Tel que rapporté par TechCrunchles chercheurs en sécurité ont découvert ce qu’ils appellent une nouvelle classe de vulnérabilités dans les puces Intel remontant à 2011 et qui peuvent également être utilisées contre des equipment virtuelles. Comme décrit par Échec du processeurvoici remark fonctionne l’attaque :

L’attaque ZombieLoad ressuscite votre historique de navigation privé et d’autres données sensibles. Elle permet de divulguer des informations provenant d’autres applications, du système d’exploitation, des equipment virtuelles dans le cloud et des environnements d’exécution sécurisés.

Comme Spectre et Meltdown, les attaques ZombieLoad exploitent les faiblesses de l’exécution spéculative et certains des mêmes chercheurs en sécurité qui ont découvert Meltdown et Spectre ont signalé les nouvelles vulnérabilités ZombieLoad à Intel.

« ZombieLoad », comme on l’appelle, est une attaque par canal auxiliaire visant les puces Intel, qui permet aux pirates d’exploiter efficacement les défauts de conception plutôt que d’injecter du code malveillant. Intel a déclaré que ZombieLoad est composé de quatre bugs, que les chercheurs ont signalés au fabricant de puces il y a à peine un mois.

L’un des chercheurs, Daniel Gruss, a déclaré à TC qu’il s’agissait d’attaques avancées, situées entre Spectre et Meltdown pour être exécutées.

Il ne s’agit pas d’exploits de variety « travel-by » où un attaquant peut prendre le contrôle de votre ordinateur en un immediate. Selon Gruss, il est « moreover facile que Spectre » mais « in addition difficile que Meltdown » à exploiter – et les deux nécessitent un ensemble spécifique de compétences et d’efforts pour être utilisés dans une attaque.

Il n’y a pas eu d’exemples connus publiquement d’utilisation malveillante de ZombieLoad, mais c’est toujours une bonne idée de mettre à jour le logiciel de votre Mac. Intel a déjà publié des mises à jour du microcode et Apple les a implémentées dans le Mise à jour macOS 10.14.5. Apple a également Mises à jour de sécurité pour Substantial Sierra et Sierra pour ZombieLoad également.

Intel a indiqué que les performances pourraient être légèrement affectées (de 3 %), mais que la plupart des utilisateurs ne remarqueront aucun changement avec les correctifs installés. Les centres de données, en revanche, pourraient voir leurs performances chuter jusqu’à 9 %.

En savoir furthermore sur ZombieLoad dans TechCrunch poster ici.

FTC : Nous utilisons des liens d’affiliation automatiques générant des revenus. Plus.