Accueil / Actualités / Composants / Processeurs / Zombieload v2, les CPU Intel Cascade Lake sont victimes d’une faille critique
Processeur Intel et la faille Zombieload
Processeur Intel et la faille Zombieload

Zombieload v2, les CPU Intel Cascade Lake sont victimes d’une faille critique

Intel est une nouvelle fois confronté à des problèmes de fiabilité autour de certains de ses processeurs. Une importante faille de sécurité touche sa dernière architecture Cascade Lake . Elle est désormais connue sous le nom de «Zombieload v2» (CVE-2019-11135).

Cette vulnérabilité a été gardée secrète afin de donner du temps à Intel pour trouver une solution. Pour le moment il n’y a aucun correctif au niveau du matériel. La solution est un colmatage logiciel au travers d’une mise à jour du microprogramme mais pas seulement. Elle sera proposée par les constructeurs de carte mère au travers de nouveaux BIOS. Il faut également quelques rustines du coté du système d’exploitation. Microsoft a déjà travaillé sur la question avec l’arrivée d’un correctif à l’occasion du Patch Tuesday du mois de novembre 2019.

Ce problème affecte la dernière architecture processeur HEDT du géant, « Cascade Lake ». Il est rapporté que les attaques « Zombieload v2 » peuvent compromettre un serveur ou une plateforme HEDT non corrigée.

Processeur Intel Cascade Lake et la faille Zombieload v2

« Zombieload v2 » est une variante de la faille Zombieload. Cette dernière autorise un programme malveillant d’exploiter les tampons internes du processeur. Cette situation permet de mettre la main sur des données en traitement par des programmes en cours d’exécution. Il peut s’agir de l’historique du navigateur, du contenu d’un site Web, de clés d’utilisateur, de mots de passe ou encore de clés de chiffrement de disque.

Pour revenir à Zombieload v2, il s’agit d’une faille critique. Son exploitation permet à des pirates de s’emparer de données sensibles stockées dans le processeur. Intel explique que cette défaillance concerne le Transactional Synchronization Extensions Asynchronous Abort. Elle se situe dans la façon dont le processeur tente de prédire des résultats. Si l’exécution spéculative permet d’accélérer les calculs  sa conception erronée permet aux attaquants d’extraire des données potentiellement sensibles.

La solution logicielle ne fait pas l’unanimité. Il semble qu’il s’agisse d’une rustine de dernière minute dont la fiabilité est discutable. Intel ajoute que ce correctif pourrait ne pas suffire.

« Ces mesures d’atténuation n’empêcheraient pas complètement l’inférence de données via un canal secondaire utilisant ces techniques »

A noter que les processeurs AMD sont intrinsèquement immunisés contre « Zombieload v2″ car ils ne possèdent tout simplement pas ce TSX. Si Intel tente de minimiser la gravité de «Zombieload v2», ses mises à jour de microcodes sont cataloguées comme « critiques ».

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Un commentaire

  1. et ce patch va faire perdre combien en performance encore ??? quand je vois les pertes de performance de mon ancien 4770k suite au patch précédent je suis bien content d’être passer chez les rouges

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Distribution Linux Ubuntu de Canonical

Ubuntu et les processeurs Intel Skylake, Canonical présente ses excuses, explications

Canonical présente ses excuses aux utilisateurs de son système d’exploitation Linux Ubuntu. ...

Processeur AMD Ryzen

Les CPU Ryzen 4000 et le chipset X670, rendez-vous en fin d’année 2020 ?

La prochaine génération de processeur Ryzen est attendue pour 2020. Un rapport ...

Plateforme Steam de Valve

PC Gaming, Steam dévoile le duo gagnant, Intel et Nvidia, bilan

Steam vient de mettre à jour ses chiffres concernant son enquête sur ...