ZombieLoad : Apple met sa gamme à l'abri de la faille touchant les CPU Intel
Par June Cantillon - Publié le
Nommée
ZombieLoad, cette énième faille profitant du processus d'exécution spéculatif -comme Meltdown et Spectre avant elle- s'appuie sur quatre bugs distincts afin d'avoir accès à des informations normalement protégées, en trompant le processeur. Cette attaque ne touche pas les machines équipées de puces AMD, ou ARM, et n'aurait pas encore été utilisée à des fins malveillantes selon les experts.
Apple a déjà réagit en intégrant un correctif empêchant l'exploitation de la faille à la mise à jour 10.14.5 de macOS Mojave, et en proposant des correctifs de sécurité pour les machines sous Sierra et High Sierra. Ces solutions pourraient impliquer une baisse des performances allant de 3% pour le grand public, à 9% pour les serveurs.
Si la rustine mise en place par Cupertino empêche l'exploitation de ZombieLoad via Javascript et Safari, la solution la plus sûre serait de désactiver complètement l'hyper-threading -la technologie d'Intel permettant d'exécuter plusieurs files de traitement sur chaque cœur- des CPU à l'aide d'une ligne de commande à entrer dans le terminal, ce qui pourrait avoir un impact négatif allant jusqu'à 40% de performances en moins, selon le processeur et le logiciel utilisé.
Source