Zombieload, une nouvelle faille sur les CPU Intel

Une nouvelle faille sur les processeurs Intel a été trouvé par les chercheurs de Bitdefender – le sort semble s’acharner sur l’architecture Intel…

Encore une faille !

Une de plus. Après Spectre, Meltdown et Foreshadow récemment, c’est maintenant l’arrivée de « ZombieLoad ». Pour rappel, les précédentes failles « attaquaient » les points suivants :

  • Spectre : Faille dans l’isolation entre les applications. L’attaquant peut faire fuiter les données des applications et les voler.
  • Meltdown : Faille dans l’isolation entre les processus utilisateurs et le système d’exploitation. L’attaquant peut alors accéder à la mémoire et donc aux informations qui y sont stockées.
  • Foreshadow : Faille dans la mémoire partagée et la mémoire virtuelle des machines virtuelles. L’attaquant peut alors accéder aux informations stockées par les VM dans cette mémoire et rebondir vers les autres VM.

ZombieLoad

Passons à la nouvelle faille, ZombieLoad ; Tout aussi critique que les précédentes failles, ce problème est d’autant compliqué à mettre en oeuvre que les données qui peuvent en fuiter. En effet, ZombieLoad permet à l’attaquant de récupérer les secrets (mot de passse, paires de clé de chiffrement) mais aussi les données stockées plus loin dans le système (clé BitLocker par exemple) et… Les données de votre navigation en mode privée ! Autrement dit, plus aucun de vos secrets sera caché…

Une démo est accessible directement sur le site web créé pour l’occasion, à l’adresse suivante : https://zombieloadattack.com/#attack
Sur le site web, un PoC est présenté et démontre la puissance de l’attaque – L’attaque ZombieLoad est capable de vous refroidir… Parce que l’attaquant est en mesure de récupérer les données de votre navigateur (et pire, voir ce que vous faites !) d’une machine virtuelle, en utilisant Tor en mode navigation privée…

Les contre-mesures

Comme pour les autres failles, des patchs seront envoyés sur les différents systèmes d’exploitation mais ne permettra pas de régler définitivement le problème. L’architecture même du processeur est en cause, il faut donc qu’Intel repasse par la case R&D pour sortir un réel nouveau processeur !

Dansn tous les cas, tenez au maximum à jour votre système d’exploitation et vos logiciels – les failles seront alors plus difficilement exploitable.

Source
TomsGuideZombieLoad AttackCyberus-Technology

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

treize + 12 =

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page
Fermer