ZombieLoad, une faille d'Intel déjà corrigée sur macOS


Une nouvelle faille a été découverte au sein des processeurs produits par Intel depuis 2011. Surnommée ZombieLoad par les chercheurs qui l'ont dévoilée, elle ressemble beaucoup à la faille Spectre déjà corrigée par Intel l'année dernière : elle exploite la fonctionnalité d'exécution spéculative du processeur pour récupérer des données sensibles, comme des mots de passe ou l'historique du navigateur. Vous pouvez obtenir plus d'informations techniques sur le site web mis en place pour l'occasion.

Rassurez-vous : aucune exploitation de cette faille par des logiciels malveillant n'a été recensée jusqu'ici, et Apple vient de nous apprendre que cette faille a été corrigée avec la version 10.14.5 de macOS sortie il y a deux jours (des mises à jour de sécurité sont également disponibles pour macOS 10.12 Sierra et macOS 10.13 High Sierra). C'est Safari qui est mis à jour pour éviter tout potentiel problème au quotidien, et Apple affirme qu'il n'y a pas d'impact sur les performances. La correction de la faille au niveau du système complet nécessite la désactivation de l'hyper-threading, ce qui peut conduire à une réduction des performances pouvant atteindre 40% ; Apple donne plus de détails sur cette page si vous souhaitez aller plus loin.


ZombieLoad Attack

Si vous utilisez un Mac au quotidien, il est bien sûr conseillé d'installer macOS 10.14.5 ou le correctif de sécurité proposé sur macOS 10.12 et macOS 10.13. Apple propose régulièrement de petites mises à jour intermédiaires pour ses systèmes, souvent sans réellement préciser quels sont leurs contenus : c'est justement pour garder secrètes certaines failles sensibles qui pourraient être exploitées sur les ordinateurs n'ayant pas encore été mis à jour. Même si vous ne rencontrez pas de problèmes particuliers au quotidien, il est donc vivement conseillé de garder votre ordinateur le plus à jour possible.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Vos réactions (5)

aexm

15 mai 2019 à 13:39

40 % d'un côté, 20 ou 30% de l'autre …

meltdown, spectre, et zombieload se cumule ou pas ?

Parce que la c'est le changement complet d'un parc info. si je comprends bien ?

Les proc. de 2008/2009 en core 2 étaient encore en mesure de faire tourner des proc récents (mac ou pc) …

ici j'ai l'impression que ca sera plus possible …

sic …

aexm

15 mai 2019 à 13:42

et en plus Apple ne semble pas fournir les mises à jour concernant les machines entre 2009 et 2010 d'Apple (qui sont plus ou moins obsolètes chez Apple)

These Mac models may receive security updates in macOS Mojave, High Sierra or Sierra, but are unable to support the fixes and mitigations due to a lack of microcode updates from Intel.

c'est surtout la conséquence sur pc qui est inquiétante (à mes yeux).

aexm

15 mai 2019 à 13:49

pardon …
Intel ne semble pas fournir les mises à jour concernant les machines entre 2009 et 2010 d'Apple

clive-guilde

15 mai 2019 à 14:53

oui quid des utilisateurs rester sur des version ancienne d'OS X. Car faire des mises à jour en clean install chaque année c'est juste l'enfer quand on a des machines en prod.
Perso je suis resté sur ma machine principale de Prod en El Capitan par manque de temps et pour ne pas essuyer les plâtres des mises à jour avant 10.X.3 minimum.
Je serai curieux de savoir comment la communauté Consomac pour leur poste pro gère la situation.

aexm

15 mai 2019 à 23:03

bah si tu veux un retour … pour mes clients, y'a tous les profils …

ceux qui font les maj sans réfléchir (et assument/payent ensuite),
ceux qui ne veulent aucune mise à jour (ni système, ni soft)
et ceux entre les deux.

Les clean install, c'est assez rare …
uniquement en cas de crash disque ou système.

De mon côté, je suis tjrs en 10.11, et vais pas tarder à migrer à cause d'incompatibilités soft
vers 10.14, voire 10.15 (j'espère tenir jusque la).

Après pour ces histoires de microcode …
j'ai peur que les machines rament vraiment …
a moins que j'ai mal compris …

Du coup, vu que je suis avec une machine de 2012,
je compte passer sur du 2015 lors du passage en 10.14/10.15

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription