[Mise à jour] Une nouvelle faille découverte dans les processeurs Intel
En janvier 2018, le monde a tremblé avec la découverte des failles Spectre et Meltdown capables d'exploiter le fonctionnement spéculatif des processeurs pour compromettre les ordinateurs.
Un nouveau type de failles de ce genre a été découvert sur les processeurs Intel. Elles portent plusieurs noms, car découvertes simultanément par plusieurs groupes de chercheurs. Celui qui restera est certainement ZombieLoad — à moins que le nom générique, Microarchitect Data Sampling, donné par Intel ne l'emporte.
L'exploitation permet de compromettre la sécurité d'ordinateurs faisant tourner plusieurs machines virtuelles.
Dans ce cas, ce sont les tampons de cache de la mémoire spéculative qui sont lus pour y récupérer des données.
Là encore, des données cruciales sont récupérées.
Dans la pratique, tous les Mac depuis 2011 sont touchés, mais Apple a déjà appliqué dans la mise à jour 10.14.5 (et la mise à jour de sécurité de High Sierra) un patch déployé par Intel.
[MàJ] Apple a publié un document expliquant comment bloquer totalement l'exploitation de cette faille.
Cela passe par un redémarrage en mode recovery (Command (⌘)-R), le lancement du terminal et l'exécution de commandes dans le terminal.
Seul problème, cela revient à désactiver l'hyperthreading et Apple a calculé que l'on perd 40% de la puissance de calcul des processeurs qui en sont dotés. C'est énorme et il faudra donc sacrifier énormément de temps machine pour se protéger. C'est d'autant plus vrai que la faille est exploitable sur les ordinateurs faisant tourner plusieurs machines virtuelles et qui ont donc besoin de puissance CPU.