ZombieLoad : une faille majeure touche les puces Intel

15 Mai, 2019, 19:09 | Auteur: Therese Cote
  • ZombieLoad, la nouvelle faille de sécurité qui affecte les puces Intel

Les processeurs Intel d'ancienne génération ne sont pas à l'abri de MDS (Microarchitectural Data Sampling), une technique d'attaque sur l'exécution spéculative dans la lignée de la faille Spectre qui a demandé des correctifs logiciels (avec un impact plus ou moins fort sur les performances) et matériels sur les nouvelles générations de processeurs. Les failles pourraient permettre d'intercepter des informations confidentielles par le biais du processeur.

Quasiment tous les ordinateurs équipés d'un processeur Intel depuis 2011 sont concernés par la nouvelle faille de sécurité ZombieLoad. Elle ne laisserait à priori aucuns logs. Cette nouvelle faille de sécurité détectée chez Intel a été révélée mardi par des chercheurs en sécurité informatique. Les périphériques fonctionnant sur des processeurs AMD ou ARM (tels que les smartphones et les tablettes Android) ne sont pas vulnérables. D'après Wired la faille affecte des millions de PC.

Les chercheurs ont signalé secrètement les failles à Intel il y a un mois et le fabricant a émis mardi une mise à jour du code embarqué des processeurs touchés pour protéger les utilisateurs.

La mission habitée sur la Lune en 2024 a un nom — Nasa
Elle s'appelle désormais Artemis , déesse associée à la Lune et soeur jumelle d'Apollon (Apollo) dans la mythologie grecque. La Maison-Blanche a demandé au Congrès américain une hausse de 1,6 milliard de dollars du budget de la Nasa en 2020.

Maple Leafs sign Shanahan to 6-year extension as club president
Internationally, Shanahan won gold medals with Canada at the 1991 Canada Cup, 1994 IIHF World Championship and the 2002 Winter Olympics.

A-list celebs help pump $300M in funding into Impossible Foods
Beyond Meat made headlines this month when it became the first plant-based meat company to go public on the Nasdaq Stock Market. The market for alternative meats could reach $5.81 billion by 2022, according to Grand View Research study.

À l'instar de Spectre et Meltdown, les correctifs sont susceptibles d'avoir un impact négatif sur les performances des processeurs: une dégradation pouvant aller jusqu'à 3% sur les ordinateurs grand public, jusqu'à 9% sur les serveurs. Ils précisent qu'ils ne savent pas si cette vulnérabilité a pu être exploitée par des hackers. Il faut savoir que les performances des Mac sur lesquels cette mesure de réduction complète des risques aura été appliquée sont susceptibles d'être réduites jusqu'à 40%...

Cette opération ne peut toutefois être réalisée que sur un Mac sous Mojave, High Sierra ou Sierra, sur lesquels auront été installés au préalable macOS 10.14.5 ou les mises à jour de sécurité 2019-003. Google a également publié des correctifs pour atténuer les effets de ZombieLoad, tout comme Apple. Les correctifs en cours de déploiement affecteront leur performance. Mozilla a également indiqué qu'ils travaillaient sur une solution à long terme pour leur navigateur Firefox sur macOS, et que les versions de Firefox Beta et Firefox Nightly ont déjà été patchées.

En définitive, si les mises à jour automatiques ne sont pas activées sur vos appareils, vérifiez si ces derniers sont bien à jour. Et pour en savoir encore plus, un papier académique complet est accessible ici (en anglais).

Conseillé:



Populaire

Atteint d'autisme, ce candidat repère une grosse erreur de la production !
Lundi, une erreur s'est glissée dans l'une des questions du jeu à succès de Jean-Luc Reichamnn. Paul , confus, lui a ensuite répondu: "J'aurais peut-être dû pas dire du coup?"

Official Look At The New Stranger Things LEGO 75810 The Upside Down
LEGO has announced they've partnered with Netflix to produce their first set based on Stranger Things , and it's a doozy. The new LEGO set has appeared as a pre-order on the company's website and through select online retailers like Amazon.

England batsman Jos Buttler 'as good as it gets', says Jason Roy
Then comes Buttler and Ben Stokes to dominate the last half of the innings, with Moeen Ali to marshall a competent lower order. He put him into the greatest ODI batsmen group along with Virat Kohli, AB de Villiers, MS Dhoni, Viv Richards etc.

The Mouthwatering Trailer For Season 5 Of 'Black Mirror'
After its release, series creator Charlie Brooker hinted that another interactive installment might happen down the road - but not anytime soon.

Le Royaume-Uni se résigne à adopter un accord d'ici juillet — Brexit
Une rencontre a eu lieu à ce sujet mardi soir entre la cheffe du gouvernement et Jeremy Corbyn , le leader de l'opposition travailliste.

Pompeo tells Russia: Don't meddle in next USA presidential election
Since then it has slapped sweeping sanctions on Iran in an all-out effort to reduce Tehran's regional clout. Tehran has accused Washington of engaging in "psychological warfare" with its recent moves.

Sale strikes out 17, but Rockies win
More information on Pedroia's timetable could be available Tuesday before the Red Sox open up a series with the Colorado Rockies. The Red Sox would ultimately respond with another run to tie things up and send the game into extra innings.

Facebook restricts Live feature, citing New Zealand shooting
Ardern said that the meeting is not a call for regulation but a firm step to "bring all the tech moguls to the table". But she said governments also had a role to play in preventing radicalisation in their communities.

Eliot n'a pas convaincu tous les internautes — Eurovision
Ils rejoignent ainsi les six pays qualifiés d'office: la France, l'Espagne, l'Allemagne, le Royaume-Uni, l'Italie et Israël. La Belgique ne sera donc pas représentée samedi lors de la finale du concours musical à Tel Aviv.

Opel Grandland X Hybrid4
L'autre prend place au niveau du train arrière et permet au Grandland X Hybrid4 de disposer de quatre roues motrices . Une véritable opportunité pour la marque allemande, qui peut aujourd'hui proposer son premier hybride rechargeable .