Des chercheurs en sécurité ont mis en lumière une nouvelle faille affectant les processeurs Intel produits depuis 2011, et présents dans les machines de Cupertino.
Nommée ZombieLoad, cette énième faille profitant du processus d'exécution spéculatif -comme Meltdown et Spectre avant elle- s'appuie sur quatre bugs distincts afin d'avoir accès à des informations normalement protégées, en trompant le processeur. Cette attaque ne touche pas les machines équipées de puces AMD, ou ARM, et n'aurait pas encore été utilisée à des fins malveillantes selon les experts.
Apple a déjà réagit en intégrant un correctif empêchant l'exploitation de la faille à la mise à jour 10.14.5 de macOS Mojave, et en proposant des correctifs de sécurité pour les machines sous Sierra et High Sierra. Ces solutions pourraient impliquer une baisse des performances allant de 3% pour le grand public, à 9% pour les serveurs.
Si la rustine mise en place par Cupertino empêche l'exploitation de ZombieLoad via Javascript et Safari, la solution la plus sûre serait de désactiver complètement l'hyper-threading -la technologie d'Intel permettant d'exécuter plusieurs files de traitement sur chaque cœur- des CPU à l'aide d'une ligne de commande à entrer dans le terminal, ce qui pourrait avoir un impact négatif allant jusqu'à 40% de performances en moins, selon le processeur et le logiciel utilisé.
