Intel patche la faille Zombieload... pour la 3e fois

Nathan Le Gohlisse
Par Nathan Le Gohlisse, Spécialiste Hardware.
Publié le 29 janvier 2020 à 12h00
Processeur

Intel déploiera bientôt une nouvelle rustine sur ses processeurs. Après les failles Spectre et Meltdown, découvertes il y a deux ans, la firme faisait face plus récemment à une autre vulnérabilité mise au jour sur ses puces : Zombieload. Cette dernière va profiter de son troisième patch consécutif.

Avec Zombieload, Intel se confronte aux défaillances des fonctionnalités prédictives de ses processeurs. La faille, identifiée l'année dernière aux côtés de deux autres vulnérabilités (RIDL et Fallout), profitera « dans les prochaines semaines », promet Intel, d'un nouveau correctif : le troisième en un an. Ce dernier suit en effet deux autres patchs déployés en mai et novembre dernier.

Combler deux failles restées béantes au grand dam des chercheurs en sécurité

Intel indique dans son communiqué que cette nouvelle mise à jour de sécurité vise à combler deux MDS (microarchitectural data sampling) supplémentaires. Des vulnérabilités non solutionnées par les précédents correctifs. Intel explique toutefois ne pas avoir connaissance de pirates les ayant déjà exploitées. La première des deux, L1DES, ne concerne par ailleurs pas les processeurs Intel récents et ne peut être utilisée à des fins malveillantes en passant par un navigateur web. De quoi limiter le champ d'action des utilisateurs les moins bien intentionnés.

La politique d'Intel, qui consiste à patcher les faiblesses de ses processeurs au coup par coup, irrite toutefois les chercheurs en sécurité, pointe Engadget. « Nous avons passé des mois à tenter de convaincre Intel que des attaques portant sur l'éviction de L1D étaient possibles et qu'il fallait y remédier », estime notamment le groupe de chercheurs à l'origine de l'identification de ces failles sur les processeurs Intel.


La stratégie « ponctuelle » d'Intel pointée du doigt

Dans un long document présentant les enjeux des failles découvertes, les chercheurs ont récemment ajouté plusieurs remarques. Certaines tirent à boulets rouges sur Intel et sa politique de correction « ponctuelle », au coup par coup, des vulnérabilités identifiées l'année dernière.

« Nous réaffirmons que les vulnérabilités de la classe RIDL ne sont pas faciles à corriger ou à atténuer, et que les stratégies actuelles d'atténuation "ponctuelle" pour résoudre ces problèmes sont discutables », lit-on notamment.

Intel, pour sa part, se défend de minimiser l'importance de ces failles et assure avoir d'ores et déjà réduit en grande partie les risques d'attaques. « Depuis mai 2019, en commençant par le Microarchitectural Data Sampling (MDS), puis en novembre avec le TAA, nous avons, avec nos partenaires logiciels, mis en place des mesures d'atténuation qui ont réduit de manière cumulative et substantielle la surface d'attaque globale pour ce type de problèmes », a notamment estimé un porte-parole du groupe contacté par Engadget.


Rappelons qu'en dépit des nombreuses failles découvertes sur ses processeurs et de la concurrence croissante d'AMD (dont les puces ne sont quant à elles pas concernées par ces vulnérabilités), Intel signait un dernier trimestre 2019 record.
 
Source : Engadget
Nathan Le Gohlisse
Spécialiste Hardware
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (8)
bmustang

concurrence croissante d’AMD (dont les puces ne sont quant à elles pas concernées par ces vulnérabilités)… tout y est et dit dans cette phrase ! Quand au record ! Vous oubliez de dire qu’intel a celui du nombre de failles dans ses processeurs.

DLL2

Sauf que amd a aussi ses failles de sécurité que Intel n’a pas, il y en a l’un meilleur que l’autre sur la sécurité.

gwlegion

@bmustang @DLL2
en effet … coté secu, ils sont aussi pourris l’un que l’autre …

_Reg24

Troll on.

Intel devrait acheter des actions chez Emmental :slight_smile:

Troll off.

Kriz4liD

Si Intel patch toutes les failles d’un coup , on verra une baisse de 40% des performances de ces processeurs et ça ferait une pub vraiment médiocre !
Là intel le fait point par point avec du délai entre chaque patch , ils laissent du temps au public d’oublier , et si comparaison il y a , ce ne serait qu’une baisse de 5% à chaque fois.
mon petit i5 gen4 est concerné :’( il est très robuste et me suffit pour ce que j’en fait, je n’ai pas envie de le voir s’essouffler après quelques patchs … si ça arrive j’irait pas chez les bleus cette fois.

bmustang

Tu oublies de dire aux lecteurs de clubic qu’AMD en a beaucoup moins !? C’est pas très honnête de ta part !

Popoulo

Ceux qui connaissent le domaine et qui se sont intéressé à l’exploitation de ces « failles » comprendront qu’Intel ne s’inquiète pas forcement plus que tant.

DLL2

Tu peux nous les cites qu’on les comptes ensembles pour faire la comparaison :wink:

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles