ZombieLoad : une nouvelle faille de sécurité a été découverte dans les processeurs Intel

Un nouveau, grave lacune de sécurité a été identifié et les préoccupations ses processeurs Intel construit à partir de 2011.

ΤLa vulnérabilité de sécurité a été nommée ZombieLoad par les experts en sécurité informatique en raison de l'incapacité des processeurs à gérer des données spécifiques. En conséquence, ce paquet de données "zombie" crée une faille de sécurité dans le matériel Intel de sorte que si un ordinateur est infecté, l'attaquant peut détecter chaque utilisateur naviguant sur Internet.

En effet, les données non contrôlées incluent des informations sensibles stockées dans le processeur telles que les mots de passe, les clés secrètes, les messages privés, etc. Selon les données à ce jour, ZombieLoad est une faille de sécurité similaire à Meltdown et Spectre identifiée début 2018. peut infecter les systèmes d'exploitation les plus utilisés aujourd'hui, tels que Windows, Android, Chrome, iOS, Linux et MacOS.

Les ordinateurs fixes, les ordinateurs portables et les systèmes virtuels sont vulnérables aux vulnérabilités ZombieLoad. Les vulnérabilités semblent être Intel Atom et Knight, Intel Xeon, Intel Broadwell, Haswell, Sandy Bridge et Skylake, ainsi que Coffee Lake, Whiskey Lake, Kaby Lake et Cascade Lake.

La vulnérabilité ZombieLoad est résolue en mettant correctement à jour un logiciel informatique, ce que tous les utilisateurs devraient faire car l'exposition à la vulnérabilité ne laisse aucune marque réelle. Autrement dit, un ordinateur peut être infecté et l'utilisateur peut ne pas remarquer la moindre chose.

Microsoft a déjà publié un correctif pour tous les systèmes exécutant Windows. Sur le même chemin se trouve Apple, qui a publié (lundi) un correctif pour le système d'exploitation macOS Mojave 10.14.5. Google, pour sa part, a mis à niveau les logiciels pour Android et Chrome, tandis que des mesures similaires ont été prises pour les centres de données de l'entreprise.

La source