Après Spectre et Meltdown, les processeurs Intel font face à de nouvelles failles de sécurité critiques, Zombie Load, RIDL et Fallout, regroupées sous l’appellation MDS.
Alors que les failles Spectre et Meltdown qui ont fait grand bruit l’année dernière ont été partiellement corrigées avec les derniers CPU, de nouvelles vulnérabilités critiques ont été décelées dans les processeurs Intel lancés depuis 2008 (Nehalem).
Certaines sources mentionnent que les plus récents seraient épargnés, comme les Whiskey Lake et Coffee Lake Refresh… Mais Intel prévoit tout de même une mise à jour de leur micro-code, ce qui laisse à penser qu’ils sont aussi touchés.
Les failles en question portent les petits noms de Zombie Load, RIDL et Fallout et sont regroupées sous l’appellation MDS pour Microarchitectural Data Sampling.
Pour l’instant, on ne sait pas si elles ont été exploitées. Mais elles sont assez problématiques en matière de sécurité, permettant aux pirates de récupérer des données sensibles comme les mots de passe.
Divers acteurs du monde informatique procèdent à des correctifs. C’est notamment le cas de Microsoft qui en a livré dès mardi soir pour Windows dans le cadre du Patch Tuesday ou de Google qui a désactivé cette technologie pour son navigateur Chrome 74.
Le hic : cela se traduit par des baisses de performances. L’hyper-threading est ainsi limité ou complètement désactivé, ce qui se ressent sous les applications en tirant partie.
[Sources : Multiples]
