Zombieload : une faille touche les processeurs Cascade Lake d’Intel

Publié le 13 novembre 2019

Vous vous souvenez de Meltdown et de Spectre ? Il s’agissait des noms donnés à deux failles qui touchaient les processeurs Intel en début d’année 2018. L’histoire semble se répéter puisqu’Intel est à nouveau dans la tourmente à cause de Zombieload, une nouvelle faille qui ciblerait les processeurs Cascade Lake.

La faille Zombieload fonctionne de la même manière que Spectre et Meltdown. Elle permet à des personnes malintentionnées ayant un accès physique à votre ordinateur d’accéder à des données personnelles et sensibles qui seraient stockées dans la mémoire tampon du processeur Intel.

Il y a quelques mois, une faille Zombieload avait déjà été découverte et, dans certains cas, la solution proposée par Intel priorisait la sécurité au détriment des performances. Les processeurs Cascade Lake devaient, initialement, être mieux protégés contre ce type de failles, mais ce ne serait pas le cas.

Intel a proposé un correctif partiel qui ne colmate pas complètement la faille. Tout comme pour Spectre et Meltdown, la faille est liée à l’architecture des processeurs et un correctif logiciel n’y peut pas grand-chose. Malgré tout, Intel continue d’être sur le coup et pourrait bien proposer des mises à jour supplémentaires dans les prochains jours. L’entreprise se défend également en précisant qu’il n’y a aucun témoignage qui rapporte que cette faille a bel et bien été utilisée pour mettre la main sur des informations sensibles.

Source