L’attaque de Zombiaload affecte le processeur Intel, permettant aux attaquants de récupérer les données traitées

Le 14 mai 2019, des universitaires ont annoncé avoir découvert une nouvelle classe de vulnérabilités affectant l’ensemble des générations de processeurs Intel. Ces vulnérabilités permettent aux attaquants de récupérer des données en cours de traitement dans une CPU. Cette faille nommée Zombieload, qui appartient à la même classe que les vulnérabilités antérieures, Meltdown, Specter et Foreshadow, s’est produite en janvier 2018. Comment la faille est-elle exploitée? Comme dans le cas des trois autres, la faille du canal latéral de Zombiaload est exploitée en abusant d’une technique d’optimisation appelée processus d’exécution de spéculation, ajoutée par l’intel pour améliorer les vitesses et les performances de traitement des données. Les universitaires étudient divers processus de spéculation depuis de nombreuses années et ont révélé diverses manières de fuir les données des zones tampons des processeurs. Les vulnérabilités Meltdown, Specter et ForeShadow mentionnées sont les exemples montrant comment les composants de l’UC peuvent perdre des Lire La Suite