ZOMBIELOAD, UNE FAILLE DANS LES PROCESSEURS INTEL A COÛTÉ DES MILLIONS DE DOLLARS AUX CENTRES DE DONNÉES

Posté le mai 16, 2019 à 20:12

ZOMBIELOAD, UNE FAILLE DANS LES PROCESSEURS INTEL A COÛTÉ DES MILLIONS DE DOLLARS AUX CENTRES DE DONNÉES

L’année dernière, des chercheurs en sécurité ont découvert des failles architecturales dans les processeurs AMD et Intel, ce qui a ébranlé le marché. Cela a amené les deux fabricants à réparer en quelque sorte les failles qui ont exposé les ordinateurs aux risques de piratage. Cependant, Meltdown et Spectre – les noms des exploits – n’étaient que le début d’un nouveau type de menace. Une menace que beaucoup pensaient voir manifester assez tôt, mais que personne ne s’attendait à ce que la sécurité pourrait être violée si tôt.

Des groupes de chercheurs découvrent une faille critique dans tous les processeurs Intel.

La dernière faille est encore plus grande que la dernière vulnérabilité. Il permet aux acteurs de menaces malveillantes d’accéder à toutes les données brutes qui sont touchées par le processeur d’une victime, ce qui signifie théoriquement tout. Intel a annoncé la vulnérabilité aujourd’hui avec un groupe de chercheurs en sécurité microarchitecture. Quatre attaques distinctes permettent à un attaquant de voler un flux de données du processeur informatique d’une victime.

Sept universités et quatre sociétés de sécurité ont toutes contribué à l’analyse et au nom de l’exploit qui a été baptisé ZombieLoad, Fallout et RIDL (Rogue In-flight Data Load). Les chercheurs ont été répartis en deux groupes de travail différents pour aider Intel à mener une analyse complète de la vulnérabilité et ont été invités à garder leur travail pendant un an pendant qu’Intel travaillait sur des solutions à ce problème.

Les chercheurs et Intel disent des choses différentes

Il y a une certaine différence entre ce que les chercheurs disent et ce qu’Intel dit. La position officielle d’Intel reflète le nom qu’elle a donné à la faille. Un peu comme s’ils n’ont pas attribué cela comme quelque chose qui éveillerait instantanément les soupçons de un utilisateur moyen d’ordinateur, ils disent aussi que la vulnérabilité n’est pas si grave.

Cependant, les chercheurs affirment que les défauts des processeurs sont critiques et que le seul moyen de vous isoler complètement de tout danger potentiel est de désactiver certaines fonctionnalités du processeur. Bien qu’à première vue, il ne semble pas avoir d’impact sur les ARM ou les processeurs AMD, les preuves manquent pour l’affirmer, disent les chercheurs. Intel représente la part du lion du marché des consommateurs et des serveurs, alors tous les efforts ont été déployés pour trouver tous les moyens possibles de s’infiltrer dans les processeurs afin qu’Intel puisse trouver une solution le plus rapidement possible.

Intel dit que certains modèles de processeurs qu’elle a lancés sur le marché sont complètement corrigés, mais il n’a pas précisé exactement de quels processeurs il s’agissait. Ce qui est encore plus inquiétant, c’est que les recherches montrent que toutes les processeurs d’Intel remontant jusqu’en 2008 sont affectées par cette faille. Cela fait beaucoup de cycles de mise à jour et beaucoup de générations de processeurs de la série i sont incluses. À cette époque, Intel dominait le marché des processeurs, car AMD n’a pu rattraper son retard qu’il y a environ un an.

La grande majorité des personnes qui possèdent un ordinateur – qu’elles exécutent Linux, Windows ou MacOS – sont exposés au risque. Les utilisateurs de Mac, en particulier, courent tous des risques depuis l’obsolescence programmée des produits Apple et ne disposent que de fournisseurs très spécifiques, ce qui signifie que la très grande majorité, voire la quasi-totalité d’entre eux, sont exposée à cette faille.

Les centres de données seront les plus durement touchés

Les centres de données, où la plupart des informations du monde sont conservées, vont souffrir de ce problème. Les chercheurs ont déjà indiqué que la désactivation de certaines fonctionnalités sera nécessaire pour que tout espoir de sécurité soit réel. La quantité de données confidentielles disponibles dans les centres de données du monde entier est énorme. Désactiver les fonctions du jeu de processeurs est donc leur seule option. Certains ont prédit que cela pourrait affecter les performances jusqu’à 25% dans de nombreux centres de données.

Cela peut être une tournure des événements potentiellement désastreuse s’il n’est pas traité rapidement du côté d’Intel et des grandes institutions qui utilisent des services Cloud.

 

Summary
ZOMBIELOAD, UNE FAILLE DANS LES PROCESSEURS INTEL A COÛTÉ DES MILLIONS DE DOLLARS AUX CENTRES DE DONNÉES
Article Name
ZOMBIELOAD, UNE FAILLE DANS LES PROCESSEURS INTEL A COÛTÉ DES MILLIONS DE DOLLARS AUX CENTRES DE DONNÉES
Description
L'année dernière, des chercheurs en sécurité ont découvert des failles architecturales dans les processeurs AMD et Intel, ce qui a ébranlé le marché. Cela a amené les deux fabricants à réparer en quelque sorte les failles qui ont exposé les ordinateurs aux risques de piratage.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading