A peine remis des failles Meltdown et Spectre, datant de 2018, Intel semble être à nouveau dans la tourmente avec la nouvelle faille ZombieLoad. ZombieLoad présente de nombreuses similitudes avec les failles Meltdown et Spectre tout en étant différente car elle semble permettre un accès à la mémoire tampon du processeur.
La nouvelle faille semble révéler que les puces Intels seraient sensibles à quatre nouveaux types d'attaques, avec la possibilité pour les pirates d'avoir accès aux clés de chiffrements des ordinateurs infectés et aux données sensibles (comme les mots de passe). Tout cela serait réalisable car nos processeurs modernes conservent de plus en plus d’informations, afin de rendre toujours plus rapide l'exécution des tâches.
Depuis l'émergence de Meltdown et Spectre, de nombreux universitaires travaillent sur la question des failles sur les processeurs, cette nouvelle découverte provient d'une université basée à Amsterdam. A priori seuls les processeurs Intel semblent toucher par cette faille, les puces AMD ne seraient pas concernées. Le fondeur Intel recommande de maintenir son système d’exploitation à jour afin d'être le mieux armé face aux failles éventuelles.
[MAJ] Intel publie une mise à jour du microcode de ses CPUs afin de les prémunir des attaques MDS précédemment évoqués, la mise à jour est disponible pour la plupart des processeurs, le déploiement est en cours pour quelques rares références. La correction passe par une mise à jour du Bios UEFI ou par Windows Update selon le processeur.
De son côté AMD confirme que ces processeurs en sont pas touchés : "...we believe our products are not susceptible to 'Fallout' or 'RIDL' because of the hardware protection checks in our architecture. We have not been able to demonstrate these exploits on AMD products and are unaware of others having done so,"
[MAJ-Bis] Il semblerait qu'Intel ait essayé "d'acheter" le silence des chercheurs, les universitaires affirment en effet que le fondeur leur aurait proposé une première fois 40.000 $, puis une deuxième offre avec 80.000 $ supplémentaires, afin que leurs recherches ne soient pas rendues publiques. Les guillemets sont de rigueur car Intel peut passer ce type d'accord avec des chercheurs, dans le cadre de CYA, officiellement pour minimiser les risques pour les utilisateurs, le fondeur argue que si les failles sont rendues publiques avant qu'il ait le temps de produire un correctif, les pirates peuvent facilement les utiliser.
La nouvelle faille semble révéler que les puces Intels seraient sensibles à quatre nouveaux types d'attaques, avec la possibilité pour les pirates d'avoir accès aux clés de chiffrements des ordinateurs infectés et aux données sensibles (comme les mots de passe). Tout cela serait réalisable car nos processeurs modernes conservent de plus en plus d’informations, afin de rendre toujours plus rapide l'exécution des tâches.
Depuis l'émergence de Meltdown et Spectre, de nombreux universitaires travaillent sur la question des failles sur les processeurs, cette nouvelle découverte provient d'une université basée à Amsterdam. A priori seuls les processeurs Intel semblent toucher par cette faille, les puces AMD ne seraient pas concernées. Le fondeur Intel recommande de maintenir son système d’exploitation à jour afin d'être le mieux armé face aux failles éventuelles.
[MAJ] Intel publie une mise à jour du microcode de ses CPUs afin de les prémunir des attaques MDS précédemment évoqués, la mise à jour est disponible pour la plupart des processeurs, le déploiement est en cours pour quelques rares références. La correction passe par une mise à jour du Bios UEFI ou par Windows Update selon le processeur.
De son côté AMD confirme que ces processeurs en sont pas touchés : "...we believe our products are not susceptible to 'Fallout' or 'RIDL' because of the hardware protection checks in our architecture. We have not been able to demonstrate these exploits on AMD products and are unaware of others having done so,"
[MAJ-Bis] Il semblerait qu'Intel ait essayé "d'acheter" le silence des chercheurs, les universitaires affirment en effet que le fondeur leur aurait proposé une première fois 40.000 $, puis une deuxième offre avec 80.000 $ supplémentaires, afin que leurs recherches ne soient pas rendues publiques. Les guillemets sont de rigueur car Intel peut passer ce type d'accord avec des chercheurs, dans le cadre de CYA, officiellement pour minimiser les risques pour les utilisateurs, le fondeur argue que si les failles sont rendues publiques avant qu'il ait le temps de produire un correctif, les pirates peuvent facilement les utiliser.
source : Techpower Up
Marque : Intel
Partagez :
Posté le 16 Mai 2019 à 10:53 par Jonathan Riemain
