Zombieload
Zombieload : la nouvelle faille de sécurité des processeurs Intel
La nouvelle faille de sécurité nommée Zombieload a été révélée mardi 14 mai par des chercheurs. Celle-ci serait présente sur la plupart des processeurs Intel sortis depuis 2011. Cette faille de sécurité est de même type que Spectre et Meltdown qui ont révélées en 2018. Zombieload permet à un hacker de voler des informations sensibles comme les mots de passes, ou des clés de chiffrement par une des quatre nouvelles attaques pouvant exploiter cette faille. Pour réaliser l'attaque, un programme malveillant doit être présent sur la machine cible équipée d'un processeur Intel
Origine de la faille
La faille Zombieload est dûe à l'utilisation de méthodes d'exécution spéculative sur les processeurs Intel. L'exécution spéculative d'une instruction est une optimisation de performance. Les nouveaux microprocesseurs utilisent un pipeline et font de l'exécution spéculative d'instructions de branchement conditionnel (prédiction de branchement). Un pipeline est l'élément d'un processeur dans lequel sont exécutées des instructions découpées en étapes. Avec le pipeline dans la plupart des cas, une nouvelle instruction peut commencer à être exécutée avant que la précédente soit terminée. Les processeurs essayent de prédire la voie empruntée par un programme lors d'un branchement et commencent à exécuter les instructions correspondantes. L'exécution prématurée n'est pas très coûteuse car si on ne l'aurait pas effectuée, les étages du pipeline utilisés dans les calculs des instructions de la voie prédite n'auraient pas été utilisés jusqu'à ce que le résultat du branchement soit connu. Par contre si la prédiction de branchement est incorrecte, les calculs effectués sont jetés, et de l'énergie est gaspillée.
Correctifs
Pour le moment aucune attaque exploitant la faille Zombieload n'a été reportée, mais de nombreux correctifs logiciels sont déjà disponibles pour la plupart des systèmes d'exploitation. Toutefois ces correctifs peuvent entraîner une baisse des performances de la machine située entre 3% et 9% pour l'exécution de certains calculs.