ZombieLoad, qu’est-ce c’est ?
Le processeur est le cerveau de tous les systèmes informatiques. Son principal rôle est d’effectuer les calculs indispensables pour le fonctionnement d’un ordinateur. De plus, il assure l’échange de données entre tous les composants d’une machine. Actuellement, le marché des microprocesseurs est dominé par le géant américain Intel.
Néanmoins, les processeurs de cette marque sont majoritairement sujets à des failles de sécurité plus ou moins majeures. Parmi celles-ci, il y a ZombieLoad. Qu’est-ce que c’est exactement ? Comment fonctionne-t-elle?
Une faille affectant des millions de processeurs dans le monde
Découverte en 2019, ZombieLoad est une faille qui touche tous les processeurs Intel construits depuis 2011. Pour un pirate expérimenté, c’est une brèche de sécurité qui permet d’extraire des données sensibles utilisées par le processeur. Elle présente quelques similitudes avec les failles Meltdown et Spectre. En effet, les trois affectent toutes les informations disponibles sur une puce électronique.
ZombieLoad : comment fonctionne-t-elle?
ZombieLoad exploite quatre failles majeures des processeurs Intel. Bien utilisée, elle permet de voler des informations confidentielles sur l’ordinateur cible, telles que les données de navigation internet, les identifiants et les mots de passe des utilisateurs ou encore les clés de chiffrement des données des disques durs.
Comment se protéger de ce type d’attaque ?
La meilleure protection contre cette faille du processeur reste la mise à jour systématique du système d’exploitation. En effet, Apple, Microsoft et Google proposent des mises à jour pour minimiser le risque d’une telle attaque. Cependant, ces mises à jour peuvent, dans la majorité des cas, engendrer une baisse de la performance du processeur. Pour les ordinateurs personnels, la baisse est, en moyenne, de 3%, si elle atteint 9% pour les serveurs informatiques.
Il faut, aussi, souligner que cette faille a été corrigée pour les processeurs Intel Core de 8e génération et plus.