Apple corrige ZombieLoad, la nouvelle faille des processeurs Intel de tous les Mac

Quasiment tous les ordinateurs équipés d’un processeur Intel depuis 2011 sont concernés par la nouvelle faille de sécurité ZombieLoad. Cette vulnérabilité, qui comporte en fait quatre bugs, fait écho aux failles Spectre et Meltdown qui avaient elles aussi affecté de nombreuses puces produites par le fondeur. Cette fois cependant, seuls les processeurs Intel sont touchés, alors que Spectre visait également AMD et Arm.

ZombieLoad est une attaque par canal auxiliaire exploitant les techniques d’exécution spéculative. Celles-ci visent à accélérer les processeurs, qui tentent de deviner l’action à effectuer après une commande, en spéculant sur la nature de cette action.

De fait, ZombieLoad se rapproche de Spectre, puisqu’il s’agit de forcer le processeur à exécuter une commande qu’il ne ferait pas habituellement, et de récupérer ensuite les informations qui ne devraient pas être disponibles.

Cette vulnérabilité permet à un malandrin de récupérer l’historique de navigation web... Lire la suite sur MacGeneration