ZombieLoad est la nouvelle menace qui affole le monde de l’informatique ! Selon les chercheurs, la vulnérabilité touche presque tous les processeurs Intel conçus depuis 2011, et les correctifs en cours de déploiement vont affecter la performance. Un air de déjà vu ?
Après Spectre et Meltdown, voici ZombieLoad, la menace révélée mardi par des chercheurs. Tout le monde est concerné, que ce soit les machines Windows, les serveurs sous Linux, les Mac, les Chromebook, etc… Des centaines de millions d’ordinateurs de part le monde sont concernés par cette vulnérabilité critique touchant quasiment l’ensemble des processeurs Intel fabriqués depuis 2011. Cette fois cependant, seuls les processeurs Intel sont touchés, alors que Spectre visait également AMD et Arm.
Les puces Intel présentent une nouvelle faille qui pourrait permettre à des pirates informatiques expérimentés d’extraire des informations sensibles des microprocesseurs. ZombieLoad est une attaque par canal auxiliaire exploitant les techniques d’exécution spéculative. Celles-ci visent à accélérer les processeurs, qui tentent de deviner l’action à effectuer après une commande, en spéculant sur la nature de cette action. Les correctifs sont déjà en cours de déploiement un peu partout mais malheureusement, la performance des processeurs va être réduite…
ZombieLoad fait revivre à Intel le cauchemar des failles Spectre et Meltodown, s’agissant d’une énième vulnérabilité matérielle permettant à un cybercriminel d’accéder à des données traitées par le processeur via des programmes installés sur les machines des victimes potentielles. Les chercheurs ne savent pas si la faille est exploitée par des cybercriminels à ce jour (aucune attaque n’a été rapportée) !
Exemple d’exploitation d’espionnage en direct via ZombieLoad où les chercheurs interceptent en temps réel les sites Internet visités (possible aussi pour les mots de passe) :
Pour éviter la panique générale comme lors des dernières faille de ce type, les chercheurs ont cette fois-ci pris les devants et travaillés directement avec les sociétés fournissant les systèmes d’exploitation. Ainsi, des mises à jour de sécurité pour macOS et Windows 10 sont déjà disponibles.
Intel, prévenu il y a un mois, a corriger la faille sur les processeurs vulnérables, à savoir ceux des gammes Xeon, Atom et Knights, ainsi que les puces Broadwell, Sandy Bridge, Skylake, Haswell, Kaby Lake, Coffee Lake, Whiskey Lake et Cascade Lake.
Par contre, Intel a déclaré que les correctifs allaient brider des fonctions de calcul, et par conséquent, faire chuter les performances de 3 à 9 % des machines concernées. Apple évoque quand à lui une baisse impactant jusqu’à 40 % de ses appareils.
Plusieurs chercheurs répartis dans plus d’une douzaine d’organisations différentes ont publié mardi leurs conclusions sur cette faille.