Intel - processeurs : faille critique Zombie Load, baisse de performances

Et aussi les vulnérabilités RIDL et Fallout, après Spectre et Meltdown



Après Spectre et Meltdown, les processeurs Intel font face à de nouvelles failles de sécurité critiques, Zombie Load, RIDL et Fallout, regroupées sous l'appellation MDS.

Intel processeurs failles MDS Zombie Load RIDL Fallout

Alors que les failles Spectre et Meltdown qui ont fait grand bruit l'année dernière ont été partiellement corrigées avec les derniers CPU, de nouvelles vulnérabilités critiques ont été décelées dans les processeurs Intel lancés depuis 2008 (Nehalem).

Certaines sources mentionnent que les plus récents seraient épargnés, comme les Whiskey Lake et Coffee Lake Refresh… Mais Intel prévoit tout de même une mise à jour de leur micro-code, ce qui laisse à penser qu'ils sont aussi touchés.

Les failles en question portent les petits noms de Zombie Load, RIDL et Fallout et sont regroupées sous l'appellation MDS pour Microarchitectural Data Sampling.

Pour l'instant, on ne sait pas si elles ont été exploitées. Mais elles sont assez problématiques en matière de sécurité, permettant aux pirates de récupérer des données sensibles comme les mots de passe.

Divers acteurs du monde informatique procèdent à des correctifs. C'est notamment le cas de Microsoft qui en a livré dès mardi soir pour Windows dans le cadre du Patch Tuesday ou de Google qui a désactivé cette technologie pour son navigateur Chrome 74.

Le hic : cela se traduit par des baisses de performances. L'hyper-threading est ainsi limité ou complètement désactivé, ce qui se ressent sous les applications en tirant partie.

[Sources : Multiples]

Besoin d'aide pour choisir votre PC portable ?
LaptopSpirit vous propose un court questionnaire qui va nous permettre de bien comprendre vos besoins. Nous pourrons ainsi vous conseiller les ordinateurs portables les plus adaptés à votre utilisation et à votre budget !

Filtrez les ordinateurs portables

Vos avis et retours d'expérience :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


+ 5 = 9

 

Remonter en haut de la page