ZombieLoad : une faille majeure touche les puces Intel

15 Mai, 2019, 19:09 | Auteur: Therese Cote
  • ZombieLoad la nouvelle faille de sécurité qui fait trembler Intel

Les processeurs Intel d'ancienne génération ne sont pas à l'abri de MDS (Microarchitectural Data Sampling), une technique d'attaque sur l'exécution spéculative dans la lignée de la faille Spectre qui a demandé des correctifs logiciels (avec un impact plus ou moins fort sur les performances) et matériels sur les nouvelles générations de processeurs. Les failles pourraient permettre d'intercepter des informations confidentielles par le biais du processeur.

Quasiment tous les ordinateurs équipés d'un processeur Intel depuis 2011 sont concernés par la nouvelle faille de sécurité ZombieLoad. Elle ne laisserait à priori aucuns logs. Cette nouvelle faille de sécurité détectée chez Intel a été révélée mardi par des chercheurs en sécurité informatique. Les périphériques fonctionnant sur des processeurs AMD ou ARM (tels que les smartphones et les tablettes Android) ne sont pas vulnérables. D'après Wired la faille affecte des millions de PC.

Les chercheurs ont signalé secrètement les failles à Intel il y a un mois et le fabricant a émis mardi une mise à jour du code embarqué des processeurs touchés pour protéger les utilisateurs.

Keanu Reeves has a profound take on the afterlife
On the jibes of " John Wick ", 54-year-old Reeves told Colbert that he and stuntman Jason Spidell split the film's intense stunts. Actor Keanu Reeves puts his handprints in cement in the forecourt of TCL Chinese theatre in Los Angeles, California May 14, 2019.

England batsman Jos Buttler 'as good as it gets', says Jason Roy
Then comes Buttler and Ben Stokes to dominate the last half of the innings, with Moeen Ali to marshall a competent lower order. He put him into the greatest ODI batsmen group along with Virat Kohli, AB de Villiers, MS Dhoni, Viv Richards etc.

Macky Sall à Paris pour 4 jours
Après sa rencontre avec Emmanuel Macron , le directeur général de Facebook a salué l'action de la France. Vous avez apprécié cet article?

À l'instar de Spectre et Meltdown, les correctifs sont susceptibles d'avoir un impact négatif sur les performances des processeurs: une dégradation pouvant aller jusqu'à 3% sur les ordinateurs grand public, jusqu'à 9% sur les serveurs. Ils précisent qu'ils ne savent pas si cette vulnérabilité a pu être exploitée par des hackers. Il faut savoir que les performances des Mac sur lesquels cette mesure de réduction complète des risques aura été appliquée sont susceptibles d'être réduites jusqu'à 40%...

Cette opération ne peut toutefois être réalisée que sur un Mac sous Mojave, High Sierra ou Sierra, sur lesquels auront été installés au préalable macOS 10.14.5 ou les mises à jour de sécurité 2019-003. Google a également publié des correctifs pour atténuer les effets de ZombieLoad, tout comme Apple. Les correctifs en cours de déploiement affecteront leur performance. Mozilla a également indiqué qu'ils travaillaient sur une solution à long terme pour leur navigateur Firefox sur macOS, et que les versions de Firefox Beta et Firefox Nightly ont déjà été patchées.

En définitive, si les mises à jour automatiques ne sont pas activées sur vos appareils, vérifiez si ces derniers sont bien à jour. Et pour en savoir encore plus, un papier académique complet est accessible ici (en anglais).

Conseillé:



Populaire

Atteint d'autisme, ce candidat repère une grosse erreur de la production !
Lundi, une erreur s'est glissée dans l'une des questions du jeu à succès de Jean-Luc Reichamnn. Paul , confus, lui a ensuite répondu: "J'aurais peut-être dû pas dire du coup?"

Official Look At The New Stranger Things LEGO 75810 The Upside Down
LEGO has announced they've partnered with Netflix to produce their first set based on Stranger Things , and it's a doozy. The new LEGO set has appeared as a pre-order on the company's website and through select online retailers like Amazon.

WhatsApp users must update now to avoid spyware attacks
If you own an Android phone, click on Play Store, then on the menu button. Still, it too urged users to ensure the update WhatsApp on their devices.

All Elite Wrestling Announces Live Weekly TV show on TNT
Wrestling is returning to TNT as part of a multi-platform deal with All Elite Wrestling . Specifics, such as the show's name, starting date, and runtime have yet to be revealed.

The New Apple TV App Has Arrived
Support for Vizio, LG, and Sony TVs is coming later this year, and support for Roku and Fire TV devices is in the works as well. Those with a recent Samsung set - all models released in 2019 and some from 2018 - are the first to get access to it.

Maple Leafs sign Shanahan to 6-year extension as club president
Internationally, Shanahan won gold medals with Canada at the 1991 Canada Cup, 1994 IIHF World Championship and the 2002 Winter Olympics.

The Mouthwatering Trailer For Season 5 Of 'Black Mirror'
After its release, series creator Charlie Brooker hinted that another interactive installment might happen down the road - but not anytime soon.

Attaques de drones contre des installations pétrolières — Arabie saoudite
La guerre au Yémen est considérée comme une guerre par procuration entre les deux puissances de la région, l'Arabie saoudite sunnite et l'Iran chiite.

Rory McIlroy announces he will represent Ireland at Tokyo Olympics
McIlroy had been scheduled to play for Ireland in 2016 until announcing that June he would not be going. He said that his past experiences representing Ireland sealed the decision.

Brexit solution Theresa May FAILED to offer Brussels - 'Never proposed'
A Labour spokesman said Mr Corbyn made clear the party could not support the Bill without "further movement from the government". Parliament usually breaks for the summer in the second half of July although the exact date has not yet been set.