Les collections

Presque toutes les puces Intel depuis 2011 ont un défaut de vol de secret

Presque toutes les puces Intel depuis 2011 ont un défaut de vol de secret

Des chercheurs en sécurité de l'Université de technologie de Graz ont découvert une nouvelle faille dans les puces Intel qui peuvent être utilisées pour voler des informations sensibles directement du processeur. La nouvelle vulnérabilité est appelée «ZombieLoad».

CONNEXES: LA MASSIVE CHIP FLAW D'INTEL AFFECTE PRESQUE TOUS LES ORDINATEURS: CE QUE VOUS DEVEZ SAVOIR

Une attaque latérale

La faille nouvellement découverte permet une attaque par canal secondaire que les pirates peuvent exploiter. Pire encore, presque tous les ordinateurs équipés d'une puce Intel à partir de 2011 sont affectés par les vulnérabilités.

SelonTechCrunch etFilaire, Apple, Google et Microsoft ont déjà publié des mises à jour. Le nom ZombieLoad vient du terme «charge zombie» qui fait référence à une quantité de données que le processeur ne peut pas comprendre.

Cela oblige le processeur à demander de l’aide au microcode du processeur pour éviter un crash. C'est ce processus que le bogue exploite pour laisser les données saigner à travers les murs de délimitation.

Intel a maintenant publié des correctifs pour le microcode qui aideront à vider les tampons du processeur. Cela devrait empêcher la lecture des données.

Les chercheurs ont également indiqué que les failles pourraient être exploitées pour voir quels sites Web une personne visite en temps réel. Ils pourraient être utilisés pour obtenir des mots de passe ou des jetons d'accès.

Et le cloud est également vulnérable. Les chercheurs ont déclaré que les failles fonctionnent dans les environnements cloud, tout comme elles le font sur les PC.

Aucune attaque n'a encore été signalée

Aucune attaque n’a encore été signalée, mais cela ne signifie pas nécessairement qu’elles n’ont pas eu lieu. Une attaque ZombieLoad ne laisserait aucune trace.

La correction de ces failles est également problématique car elle nécessite de patcher les processeurs de manière à les ralentir. Jusqu'à présent, cependant, les ralentissements ont été mineurs.

Pourtant, les experts disent qu'il n'y a aucune raison de paniquer. Pour commencer, il existe des moyens plus simples de pirater un ordinateur. De plus, ni Intel ni les chercheurs n’ont publié de code d’exploitation indiquant qu’il n’existe pas de menace directe et immédiate.


Voir la vidéo: Ryzen 5 3600x VS I5 10400F! Quel est Le meilleur Processeur pour le Gaming? (Mai 2021).