On se souvient des failles Meltdown et Spectre qui ont touché les ordinateurs équipés de processeurs Intel. Voilà qu’une nouvelle faille a été découverte : elle a pour nom ZombieLoad et concerne là encore les processeurs Intel, remontant jusqu’aux modèles sortis en 2011.
ZombieLoad regroupe en réalité quatre failles de sécurité qui, une fois exploitées, permettent à un hacker de voler des données sur l’ordinateur d’une personne. Il peut s’agir de l’historique de navigation d’un navigateur Web par exemple, tout comme il peut s’agir des identifiants et mots de passe ou d’autres éléments importants, comme les clés pour les chiffrements de disques. L’attaque peut être réalisée aussi bien sur un ordinateur que sur le cloud, préviennent les chercheurs qui ont découvert ZombieLoad.
Comment se protéger ? Si vous avez un Mac, Apple a déjà corrigé le tir hier soir en déployant la mise à jour macOS 10.14.5 pour ceux qui ont macOS Mojave. Ceux qui ont macOS Sierra ou macOS High Sierra ont également eu le droit à des correctifs. Si, en revanche, vous avez un PC sous Windows, un patch est en cours de déploiement et sera progressivement disponible chez tout le monde.
L’historique de navigation est récupéré en temps réel
Il se trouve que les correctifs ont un impact sur la puissance. En effet, les ordinateurs vont voir leur puissance être réduites de 3% dans le pire des cas, selon Intel. On passe à 9% pour les serveurs.
Ha force de faire baisser la performance de 10 % après chaque découverte de faille de sécurité, les processeurs Intel vont devenir de vieux tracteurs hors de prix .
J’ai toujours été chez les bleu, mais suivant ce que donnera les Ryzen 3000, je risque de passer chez les rouge.