ZombieLoad, la nouvelle méga-faille touchant les puces Intel

SECURITE Selon les chercheurs, la vulnérabilité touche presque tous les processeurs Intel conçus depuis 2011, et les correctifs en cours de déploiement vont affecter la performance

P.B.

— 

Une carte mère avec une puce Intel (illustration).
Une carte mère avec une puce Intel (illustration). — Stuart Forster/Rex/Sipa

Après Spectre et Meltdown, voici la menace ZombieLoad. PC sous Windows, serveurs sous Linux, Mac, Chromebook… Des centaines de millions d’ordinateurs sont concernés par une grosse faille de sécurité qui touche presque tous les processeurs Intel fabriqués depuis 2011, ont révélé des chercheurs mardi. La bonne nouvelle, c’est que des correctifs logiciels sont en cours de déploiement via des mises à jour de Windows, macOS et Linux (si ce n’est pas déjà fait, activez les mises à jour automatiques). La mauvaise, c’est que la performance des ordinateurs pourrait être affectée.

Comme Spectre et Meltodown, ZombieLoad est une vulnérabilité matérielle qui permet à un programme non-autorisé d’accéder à des données traitées par le processeur. Les chercheurs ont notamment réussi à récupérer des mots de passe ou à espionner les sites Internet visités en temps réel. Ils précisent qu’ils ne savent pas si cette vulnérabilité a pu être exploitée par des hackers.

Les correctifs sont prêts

Les révélations sur les précédentes failles avaient pris les professionnels de cours, plongeant l’informatique dans un certain chaos. Cette fois, les chercheurs ont travaillé avec Intel et les fabricants de systèmes d’exploitation. Des mises à jour de macOS et de Windows 10 sont déjà disponibles.

Selon Intel, les correctifs, qui brident certaines fonctions de calcul, pourraient entraîner une baisse de la performance de 3 à 9 % des machines, selon les cas de figure. Plus alarmiste, Apple évoque une baisse pouvant aller jusqu’à 40 %. Après les routeurs de Cisco piratés, et la grave faille WhatsApp, sale semaine pour la sécurité informatique.