Intel a déjà subi la découverte de failles majeures avec Spectre et Meltdown. Une autre a été découverte aujourd’hui. Baptisée Zombieload, elle touche les puces sous architecture Cascade Lake.

Ces derniers mois, les processeurs Intel ne semblent plus avoir la même aura de domination qu’ils pouvaient avoir sur les années précédentes. Et pour cause : la concurrence d’AMD et sa plateforme Ryzen se fait de plus en plus présente.

Ce qui n’aide pas dans cette situation est la controverse entourant les puces du géant bleu. Après la découverte des failles Spectre et Meltdown, qui ont été doucement corrigées, mais pas totalement endiguées, Intel a été accusé de se reposer sur ses lauriers et de ne pas faire toutes les étapes nécessaires à la sécurisation de sa plateforme.

Nouvelle faille majeure chez Intel

Voilà qui va mettre de l’huile sur le feu : une nouvelle faille système majeure a été découverte sur la plateforme Cascade Lake, soit les processeurs Intel Xeon de deuxième génération. Baptisée « Zombieload », son principe de fonctionnement est relativement similaire à celui de Spectre et Meltdown comme le note Techcrunch. Il a d’ailleurs été découvert par la même équipe de recherche ; il n’y a pas de fumée sans feu.

Cette variante permet aux pirates avec un accès physique au système de lire les données stockées sur le processeur, qui peuvent parfois être sensibles comme des mots de passe ou numéros de compte. La faille se situe plus précisément dans le système de prédiction des commandes à venir du SoC, qui peut être utilisé pour extraire des données.

Le système n’est toujours pas corrigé

Plus encore, la découverte de cette faille souligne ce que les chercheurs notent eux-mêmes : les efforts faits par Intel pour protéger sa dernière génération de processeurs des attaques de type « side-channel » ne sont pas suffisants. Et encore une fois, Intel semble avoir été lent à réagir : les chercheurs l’ont prévenu de l’existence de cette faille en avril dernier, mais le constructeur n’a commencé à travailler dessus que ce mois-ci.

Un patch a été déployé mardi par Intel, mais la marque reconnait que ce dernier n’est peut-être pas suffisant pour couvrir l’intégralité de la faille. Ceci étant, le constructeur ajoute qu’il n’existe pour l’instant pas d’exploitation connue de cette faille à travers le monde. Rassurant ? Pas vraiment.