Processeurssecurite-informatique

Zombieload v2, les CPU Intel Cascade Lake sont victimes d’une faille critique

Intel est une nouvelle fois confronté à des problèmes de fiabilité autour de certains de ses processeurs. Une importante faille de sécurité touche sa dernière architecture Cascade Lake . Elle est désormais connue sous le nom de «Zombieload v2» (CVE-2019-11135).

Cette vulnérabilité a été gardée secrète afin de donner du temps à Intel pour trouver une solution. Pour le moment il n’y a aucun correctif au niveau du matériel. La solution est un colmatage logiciel au travers d’une mise à jour du microprogramme mais pas seulement. Elle sera proposée par les constructeurs de carte mère au travers de nouveaux BIOS. Il faut également quelques rustines du coté du système d’exploitation. Microsoft a déjà travaillé sur la question avec l’arrivée d’un correctif à l’occasion du Patch Tuesday du mois de novembre 2019.

Ce problème affecte la dernière architecture processeur HEDT du géant, “Cascade Lake”. Il est rapporté que les attaques “Zombieload v2” peuvent compromettre un serveur ou une plateforme HEDT non corrigée.

Processeur Intel Cascade Lake et la faille Zombieload v2

Zombieload v2” est une variante de la faille Zombieload. Cette dernière autorise un programme malveillant d’exploiter les tampons internes du processeur. Cette situation permet de mettre la main sur des données en traitement par des programmes en cours d’exécution. Il peut s’agir de l’historique du navigateur, du contenu d’un site Web, de clés d’utilisateur, de mots de passe ou encore de clés de chiffrement de disque.

Pour revenir à Zombieload v2, il s’agit d’une faille critique. Son exploitation permet à des pirates de s’emparer de données sensibles stockées dans le processeur. Intel explique que cette défaillance concerne le Transactional Synchronization Extensions Asynchronous Abort. Elle se situe dans la façon dont le processeur tente de prédire des résultats. Si l’exécution spéculative permet d’accélérer les calculs  sa conception erronée permet aux attaquants d’extraire des données potentiellement sensibles.

La solution logicielle ne fait pas l’unanimité. Il semble qu’il s’agisse d’une rustine de dernière minute dont la fiabilité est discutable. Intel ajoute que ce correctif pourrait ne pas suffire.

“Ces mesures d’atténuation n’empêcheraient pas complètement l’inférence de données via un canal secondaire utilisant ces techniques”

A noter que les processeurs AMD sont intrinsèquement immunisés contre “Zombieload v2” car ils ne possèdent tout simplement pas ce TSX. Si Intel tente de minimiser la gravité de «Zombieload v2», ses mises à jour de microcodes sont cataloguées comme « critiques ».

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

2 commentaires

  1. et ce patch va faire perdre combien en performance encore ??? quand je vois les pertes de performance de mon ancien 4770k suite au patch précédent je suis bien content d’être passer chez les rouges

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page