• Infosec
More

    Zombieload, une nouvelle faille sur les CPU Intel

    Une nouvelle faille sur les processeurs Intel a été trouvé par les chercheurs de Bitdefender – le sort semble s’acharner sur l’architecture Intel…

    Encore une faille !

    Une de plus. Après Spectre, Meltdown et Foreshadow récemment, c’est maintenant l’arrivée de « ZombieLoad ». Pour rappel, les précédentes failles « attaquaient » les points suivants :

    • Spectre : Faille dans l’isolation entre les applications. L’attaquant peut faire fuiter les données des applications et les voler.
    • Meltdown : Faille dans l’isolation entre les processus utilisateurs et le système d’exploitation. L’attaquant peut alors accéder à la mémoire et donc aux informations qui y sont stockées.
    • Foreshadow : Faille dans la mémoire partagée et la mémoire virtuelle des machines virtuelles. L’attaquant peut alors accéder aux informations stockées par les VM dans cette mémoire et rebondir vers les autres VM.

    ZombieLoad

    Passons à la nouvelle faille, ZombieLoad ; Tout aussi critique que les précédentes failles, ce problème est d’autant compliqué à mettre en oeuvre que les données qui peuvent en fuiter. En effet, ZombieLoad permet à l’attaquant de récupérer les secrets (mot de passse, paires de clé de chiffrement) mais aussi les données stockées plus loin dans le système (clé BitLocker par exemple) et… Les données de votre navigation en mode privée ! Autrement dit, plus aucun de vos secrets sera caché…

    Une démo est accessible directement sur le site web créé pour l’occasion, à l’adresse suivante : https://zombieloadattack.com/#attack
    Sur le site web, un PoC est présenté et démontre la puissance de l’attaque – L’attaque ZombieLoad est capable de vous refroidir… Parce que l’attaquant est en mesure de récupérer les données de votre navigateur (et pire, voir ce que vous faites !) d’une machine virtuelle, en utilisant Tor en mode navigation privée…

    Les contre-mesures

    Comme pour les autres failles, des patchs seront envoyés sur les différents systèmes d’exploitation mais ne permettra pas de régler définitivement le problème. L’architecture même du processeur est en cause, il faut donc qu’Intel repasse par la case R&D pour sortir un réel nouveau processeur !

    Dansn tous les cas, tenez au maximum à jour votre système d’exploitation et vos logiciels – les failles seront alors plus difficilement exploitable.

    Julienhttps://computerz.solutions
    Passionné depuis toujours par l'informatique, je transforme ma passion en expertise.

    LEAVE A REPLY

    Please enter your comment!
    Please enter your name here

    14 + 12 =

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.