ZombieLoad : Des millions de puces Intel menacées par un malware

15 Mai 2019 à 14:06 High-tech
ZombieLoad : Des millions de puces Intel menacées par un malware

Un nouveau malware vient d’être mis à la lumière du jour par les équipes d’Intel et des chercheurs en cybersécurité. Baptisé « ZombieLoad », ce malware ciblerait en particulier les puces Intel, afin de dérober des informations personnelles sur les machines infectées.

ZombieLoad exploite une faille sécuritaire sur les microprocesseurs d’Intel, qui permet aux hackers d’avoir accès à des informations telles que des clés de chiffrement, des mots de passe, etc., sur les machines de leurs victimes.

Actuellement, des millions d’ordinateurs sont ciblés par ZombieLoad à travers le monde, selon le rapport des experts en sécurité informatique.

Dans les détails, ZombieLoad s’attaque au système en se frayant un chemin via les données stockées sur les puces Intel infectées, dont le rôle est de maximiser la réalisation de certaines tâches. Une fois cela effectué, les hackers doivent exécuter un malware afin de procéder au piratage des informations qui les intéressent.

La découverte de ce logiciel malveillant fait que les équipes d’Intel, et des chercheurs indépendants travaillent sans relâche afin de trouver une solution pour contre ZombieLoad, mais surtout pour éviter que cela n’évolue vers autre chose.

En effet, l’architecture de ZombieLoad est fortement basée sur deux autres malwares similaires, notamment Meltdown et Spectre, découverts en 2018, et il est bien probable que celui-ci contribue au développement d’une nouvelle menace.

Cela dit, les experts indiquent que le meilleur moyen de se prémunir actuellement contre ce genre d’attaque est de garder son système à jour.

Il est à noter que des correctifs sont disponibles actuellement pour les processeurs Intel Core de 8e et 9e génération, ainsi que pour la 2e génération des processeurs Intel Xeon Scalable. Intel a d’ailleurs publié un rapport indiquant l’impact des correctifs sur les performances des machines ciblées par l’attaque.

Rivet: Une application pour apprendre aux enfants à lire signée Google