Une nouvelle faille de sécurité a été repérée dans les processeurs Intel sortis depuis 2011, héritière des fameuses failles Spectre et Meltdown. Baptisée ZombieLoad, cette faille concerne ainsi tous les Mac vendus par Apple depuis 2011.

Zombieload

ZombieLoad se présente comme une attaque par canal auxiliaire qui tire profit des techniques d'exécution spéculatives pour deviner une commande en misant sur la nature de l'action. Le malware peut ainsi forcer le processeur à exécuter une commande qu'il ne ferait pas normalement afin de récupérer des données en théorie inaccessibles. Concrètement, l'exploitation de la faille permet de mettre la main sur des historiques de navigateur, mais aussi des mots de passe ou tokens.

Comme pour Spectre et Meltdown, les correctifs déployés pourraient avoir un impact sur les performances des ordinateurs...