Processeur Intel et la faille Zombieload
Intel est une nouvelle fois confronté à des problèmes de fiabilité autour de certains de ses processeurs. Une importante faille de sécurité touche sa dernière architecture Cascade Lake . Elle est désormais connue sous le nom de «Zombieload v2» (CVE-2019-11135).
Cette vulnérabilité a été gardée secrète afin de donner du temps à Intel pour trouver une solution. Pour le moment il n’y a aucun correctif au niveau du matériel. La solution est un colmatage logiciel au travers d’une mise à jour du microprogramme mais pas seulement. Elle sera proposée par les constructeurs de carte mère au travers de nouveaux BIOS. Il faut également quelques rustines du coté du système d’exploitation. Microsoft a déjà travaillé sur la question avec l’arrivée d’un correctif à l’occasion du Patch Tuesday du mois de novembre 2019.
Ce problème affecte la dernière architecture processeur HEDT du géant, “Cascade Lake”. Il est rapporté que les attaques “Zombieload v2” peuvent compromettre un serveur ou une plateforme HEDT non corrigée.
“Zombieload v2” est une variante de la faille Zombieload. Cette dernière autorise un programme malveillant d’exploiter les tampons internes du processeur. Cette situation permet de mettre la main sur des données en traitement par des programmes en cours d’exécution. Il peut s’agir de l’historique du navigateur, du contenu d’un site Web, de clés d’utilisateur, de mots de passe ou encore de clés de chiffrement de disque.
Pour revenir à Zombieload v2, il s’agit d’une faille critique. Son exploitation permet à des pirates de s’emparer de données sensibles stockées dans le processeur. Intel explique que cette défaillance concerne le Transactional Synchronization Extensions Asynchronous Abort. Elle se situe dans la façon dont le processeur tente de prédire des résultats. Si l’exécution spéculative permet d’accélérer les calculs sa conception erronée permet aux attaquants d’extraire des données potentiellement sensibles.
La solution logicielle ne fait pas l’unanimité. Il semble qu’il s’agisse d’une rustine de dernière minute dont la fiabilité est discutable. Intel ajoute que ce correctif pourrait ne pas suffire.
“Ces mesures d’atténuation n’empêcheraient pas complètement l’inférence de données via un canal secondaire utilisant ces techniques”
A noter que les processeurs AMD sont intrinsèquement immunisés contre “Zombieload v2” car ils ne possèdent tout simplement pas ce TSX. Si Intel tente de minimiser la gravité de «Zombieload v2», ses mises à jour de microcodes sont cataloguées comme « critiques ».
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Voir commentaires
et ce patch va faire perdre combien en performance encore ??? quand je vois les pertes de performance de mon ancien 4770k suite au patch précédent je suis bien content d’être passer chez les rouges
Girişimcilik