ZombieLoad : une nouvelle faille de sécurité touche les ordinateurs avec un processeur Intel

On se souvient des failles Meltdown et Spectre qui ont touché les ordinateurs équipés de processeurs Intel. Voilà qu’une nouvelle faille a été découverte : elle a pour nom ZombieLoad et concerne là encore les processeurs Intel, remontant jusqu’aux modèles sortis en 2011.

ZombieLoad regroupe en réalité quatre failles de sécurité qui, une fois exploitées, permettent à un hacker de voler des données sur l’ordinateur d’une personne. Il peut s’agir de l’historique de navigation d’un navigateur Web par exemple, tout comme il peut s’agir des identifiants et mots de passe ou d’autres éléments importants, comme les clés pour les chiffrements de disques. L’attaque peut être réalisée aussi bien sur un ordinateur que sur le cloud, préviennent les chercheurs qui ont découvert ZombieLoad.

Comment se protéger ? Si vous avez un Mac, Apple a déjà corrigé le tir hier soir en déployant la mise à jour macOS 10.14.5 pour ceux qui ont macOS Mojave. Ceux qui ont macOS Sierra ou macOS High Sierra ont également eu le droit à des correctifs. Si, en revanche, vous avez un PC sous Windows, un patch est en cours de déploiement et sera progressivement disponible chez tout le monde.

L’historique de navigation est récupéré en temps réel

Il se trouve que les correctifs ont un impact sur la puissance. En effet, les ordinateurs vont voir leur puissance être réduites de 3% dans le pire des cas, selon Intel. On passe à 9% pour les serveurs.