Des chercheurs en sécurité ayant contribué à la découverte des attaques Spectre et Meltdown ciblant les microprocesseurs ont déclaré hier qu’ils ont découvert une vulnérabilité au niveau des puces Intel. Selon eux, Intel n’avait pas pris la peine de corriger cette faille de sécurité malgré le fait qu’ils l’ont déjà signalé il y a 1 an. Le rapport indique que cette attaque est une variante de Zombieload faisant partie d’une classe de vulnérabilité appelé MDS ou Microarchitectural Data Sampling. Les attaques ont également été baptisées RIDL ou Rogue In Flight Data Load.

Les intrusions de type MDS et RIDL permettent à un pirate informatique malveillant d'accéder aux informations stockées temporairement dans la mémoire tampon d’un microprocesseur. D’après Wired, des chercheurs de la Vrije Universiteit à Amsterdam, de la KU Leuven en Belgique, du centre allemand Helmholtz pour la sécurité de l’information et de l’Université de Technologie de Graz en Autriche ont également découvert cette faille ensemble.

Selon Greenberg, les chercheurs ont déclaré que la découverte de cette faille pourrait être une première dans une série de vulnérabilités non détectée. De plus, ils ont affirmé avoir été en mesure de créer une attaque capable d’accéder aux données sécurisées des puces Intel en à peine 5 secondes. Face à cette situation, Intel a déjà commencé à déployer des correctifs. Toutefois, ils ont indiqué que la surface d’attaque a déjà été réduite malgré le fait qu’ils n’ont pas encore achevé toutes les modifications.

À lire aussi Intel et Corning s’associent pour proposer une meilleure qualité de réseau 5G en intérieur