Les chercheurs de l’Université de technologie de Graz, en Autriche, ont découvert un processus d’attaque informatique qui permet de voler les données des puces Intel. Baptisé ZombieLoad, il permet de récupérer toutes les données auxquelles elles ont eu accès dans un intervalle court. Cela vaut même pour les données qui ont été consultées par un service de Cloud, elles ne sont pas protégées si vous êtes victime de cette attaque et possesseur d’une puce Intel.
Intel a d’ores et déjà pris des mesures pour régler le problème
On ignore si la faille dans les processeurs d’Intel a été exploitée par des hackers, cependant l’entreprise américaine a d’ores et déjà pris des mesures pour la contrer. Ayant été mise au courant du problème par l’Université de Graz, elle a publié un code pour corriger les défauts de ses puces. Cependant, il doit être intégré par les fabricants de machines et ensuite installé par les utilisateurs, les appareils en danger sont donc encore nombreux. Apple, Google, et Microsoft ont déjà mis à disposition les correctifs nécessaires pour protéger leurs produits mettant à profit les puces d’Intel.
Comment marche ZombieLoad ?
ZombieLoad exploite un défaut qui touche presque toutes les puces Intel depuis 2011. Pour le mettre à profit, les hackers doivent être capables d’exécuter du code, ce n’est donc pas une attaque à la portée de tous. Cela signifie que bien qu’elle puisse toucher un grand nombre d’ordinateurs, elle n’est pas une menace imminente pour la majorité des personnes. Pour fonctionner, ZombieLoad tire parti d’un processus connu sous le nom d’ exécution spéculative (ou executive speculation), qui est intégré dans la plupart des processeurs modernes. Cela permet aux puces de réaliser préventivement des commandes n’étant pas un besoin imminent, afin de gagner en vitesse d’exécution. Malheureusement, comme l’ont prouvé d’autres mécanismes d’attaque comme Spectre et Meltdown, cela laisse apparaître des faiblesses dans les puces.
Pour colmater la faille, la mise à jour d’Intel ralentit légèrement la vitesse à laquelle tournent ses processeurs, cependant plusieurs chercheurs s’attendent à continuer de trouver des failles liées à l’exécution spéculative à l’avenir. The Verge note que malgré le ralentissement, les machines tournant avec des puces Intel n’ont pas connu une baisse visible de leurs capacités.
Rester à l’affût des potentielles failles de ses machines est primordial aujourd’hui. Des défauts de sécurité sont découverts tous les jours, souvent par des personnes bien intentionnées, mais il convient de prendre soin de les corriger par la suite. Il y a quelques jours, nous apprenions que plus d’un million d’ordinateurs étaient encore sensibles à WannaCry, un ransomware qui avait fait des ravages il y’a deux ans et dont le correctif est disponible depuis tout aussi longtemps.
