Apple vient d’annoncer avoir corrigé la faille ZombieLoad sur ses processeurs Intel

Apple va apporter un correctif pour la faille ZombieLoad qui touche les processeurs Intel affectant plusieurs de ses produits.

Les processeurs Intel ne sont pas en sécurité avec la faille ZombieLoad. Celle-ci se traduit par une attaque massive qui touche l’ensemble des appareils, que ce soit sous Windows, MacOS, Linux ou Chrome OS. Apple a réagi en publiant un correctif de sécurité, qui fonctionne sous certaines conditions.

Une faille ZombieLoad qui fait des dégâts sur les processeurs Intel

Les processeurs Intel sont décidément souvent victimes de faille. Après Meltdown et Spectre, voici maintenant quatre vulnérabilités qui touchent Intel. Parmi elles, on retrouve la faille ZombieLoad, qui provoque des attaques de grande envergure.

Celle-ci prend comme support la mémoire tampon liée à chaque noyau du processeur. Le problème se pose si jamais la mémoire n’est pas purgée ; dès lors, un processus permet d’accéder à des données du processus qui lui précède. Avec une simple mise à jour il n’y a plus de problème de faille qui se pose.

Par contre, le problème peut s’accentuer à cause du dispositif hyperthreading des processeurs Intel. Cette technologie se base en fait sur deux fils d’instructions utilisés en simultané sur un noyau de la puce. Ces deux processus sollicitent la même mémoire tampon, ce qui vient complexifier le problème.

Apple amène un correctif qui fonctionne si l’usager met à jour son système d’exploitation

Si Intel se veut rassurant et minimise l’impact de ZombieLoad, des experts en sécurité ont montré qu’on pouvait tout de même surveiller l’activité sur un PC et même voler des mots de passe. A noter que tous les processeurs Intel sont touchés, ainsi que certains appareils Android et les serveurs Cloud.

Apple a de son côté réagi et a déjà proposé un correctif via une mise à jour destinée à son système MacOS. La firme précise que pour se débarrasser définitivement du problème, il faudrait désactiver l’hyperthreading ; mais pour la majorité des usagers, Apple estime que la mise à jour devrait suffire.

Pour les PC contenant des données plus sensibles, la firme a publié la procédure à suivre pour désactiver l’hyperthreading. Microsoft et Ubuntu ont eux aussi publié des mises à jour, et Google a désactivé l’hyperthreading sur Chrome OS 74.