Des correctifs en cours de déploiement.
Des chercheurs ont découvert une nouvelle faille MDS “Microarchitectural Data Sampling” qui concerne les processeurs Intel produits depuis 2011. Celle-ci appartient à la même famille que Meltdown et Spectre, et beaucoup l’on déjà surnommée ZombieLoad. Elle permet d’intercepter des données en exploitant la fonctionnalité d’exécution spéculative du processeur. AMD a déjà réagi affirmant que leurs CPU ne semblaient pour l’instant pas concernés par ces failles.
| À lire aussi : SPOILER, les CPU Intel vulnérables à une nouvelle attaque |
Apple a déjà réagi
Les pirates peuvent obtenir des informations telles que les mots de passe ou les sites Web visités. Les chercheurs affirment qu’il est possible de siphonner les données quasiment en temps réel, et nous le prouvent en vidéo.
Intel précise que des changements logiciels importants sont nécessaires pour renforcer les systèmes. L’une des solutions proposées consiste à supprimer la mémoire tampon à chaque passage d’une application à une autre. Cela signifie un tout nouveau cycle de collecte de données et d’écriture, lequel entraîne une pénalité de performance qu’Intel estime de 3 à 9 %. Pas de panique en revanche, aucune attaque n’a été recensée jusqu’à présent. Apple propose un correctif dans sa version 10.14.5 de MacOS. Toutefois, d’après Apple, une protection intégrale requiert une désactivation de l’hyperthreading qui peut réduire les performances de 40 % ! Vous pouvez trouver d’autres infos sur les sites ZombieLoad ou mdsaattacks.
de pire en pire
ça devient n’importe quoi ces “failles” de sécurité qui soit disant permettent de prendre le control et tout à distance alors que en entreprise on galère à chaque qu’il faut faire un partage d’écran pour assister une utilisateur. En fait les hackers jouent à un meilleur jeu ! Dans tous les cas il faut que le pirate puisse accéder à la machine depuis l’extérieur, cette faille liée au cpu ne permet pas de passer un firewall…. enfin à première vue.
Ah ben, Intel a mis en place une astuce de coeurs virtuels … et comme cela donne l’impression que la sécurité a été baclée, les pirates s’en donnent à coeur joie.
Et c’est pas trivial de corriger la chose car c’est du “câblé” dans le proc et c’est à un niveau très très bas :/