Connectez-vous avec nous

Ordinateurs et informatique

Intel annonce un troisième patch pour la vulnérabilité ZombieLoad

Intel a publié un autre correctif pour corriger la vulnérabilité effrayante de ZombieLoad, a annoncé hier la société.

Ce troisième correctif promet de résoudre un problème de processeur révélé en mai dernier avec le nom de code ZombieLoad, ou TSX Asynchronous Abort (TAA).

Bien que ZombieLoad ait été officiellement divulgué l'année dernière, Intel a peut-être été informé du problème par des chercheurs indépendants dès juin 2018, selon Wired.

La faille – qu'Intel appelle «l'échantillonnage de données microarchitecturales» – laisse essentiellement les données utilisateur sensibles ouvertes aux pirates.

Bien qu'il ne s'agisse pas du premier (ou deuxième) correctif ZombieLoad d'Intel, ce dernier correctif vise à bloquer deux méthodes qu'un attaquant pourrait utiliser pour accéder aux données personnelles: l'échantillonnage de registre vectoriel et l'échantillonnage d'éviction L1D.

Le premier est considéré comme un problème à «faible» risque, tandis que le second est classé «moyen».

Connexes: Meilleur ordinateur portable

«CVE-2020-0548 est une vulnérabilité de divulgation d'informations avec un score CVSS de 2,8, faible, appelé échantillonnage de registre vectoriel. Ce problème est considéré comme «faible» car l'utilisateur devrait d'abord être authentifié sur le système cible, la grande complexité d'une attaque et la faible confiance dans la capacité de l'attaquant à cibler et récupérer des données pertinentes », explique Intel dans un blog de sécurité. .

«CVE-2020-0549 est également une vulnérabilité de divulgation d'informations nécessitant un accès local authentifié. Le score CVSS est de 6,5, moyen. Appelé échantillonnage d'éviction L1D, le score de gravité est plus élevé sur celui-ci car la complexité de l'attaque est plus faible et la capacité à cibler des données spécifiques plus haut. Cette vulnérabilité a peu ou pas d'impact dans les environnements virtuels qui ont appliqué des atténuations de panne de terminal L1 ».

Connexes: Meilleur VPN

ZombieLoad affecte les puces construites en 2011 jusqu'aux derniers processeurs haut de gamme d'Intel, laissant presque une décennie de clients soucieux d'installer un correctif.

Le correctif sera disponible en téléchargement via la mise à jour de la plate-forme Intel (IPU) dans un proche avenir, indique Intel.

Rédactrice

Hannah a rejoint Trusted Reviews en tant que rédactrice en 2019 après avoir obtenu un diplôme en anglais de Royal Holloway, Université de Londres. Elle a également travaillé et étudié aux États-Unis, occupant des postes…

Hannah Davies

Contrairement à d'autres sites, nous examinons attentivement tout ce que nous recommandons, en utilisant des tests standard de l'industrie pour évaluer les produits. Nous vous dirons toujours ce que nous trouvons. Nous pouvons recevoir une commission si vous achetez via nos liens de prix.
Dites-nous ce que vous pensez – envoyez un courriel à l'éditeur

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Google et Intel s’inquiètent d’une nouvelle vulnérabilité Linux Une grave vulnérabilité WooCommerce menace des millions de sites Web WordPress Patch le plugin Facebook pour WordPress maintenant, préviennent les utilisateurs Patch ce plugin WordPress maintenant, des milliers d'utilisateurs avertis AMD annonce un nouveau processeur de jeu Ryzen 9 de troisième génération, 3950X, 16 coeurs, à l'E3 2019 Microsoft publie plus de 100 mises à jour de sécurité – donc patch maintenant Corrigez cette vulnérabilité critique du serveur maintenant, avertit Microsoft Intel annonce un processeur à 5 GHz et taquine un modèle à 28 cœurs pour plus tard
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES