Tous les ordinateurs récents équipés de processeurs Intel sont vulnérables à une attaque ZombieLoad. Voici comment protéger votre PC et empêcher les pirates de voler vos informations personnelles.
ZombieLoad est une vulnérabilité récemment découverte qui cible les PC Windows, Mac et Linux équipés de processeurs Intel. En utilisant à leur avantage les vulnérabilités de ces puces, les pirates pourraient voler des données d’utilisateur sensibles comme l’historique de votre navigateur et vos mots de passe.
La vulnérabilité, découverte par une équipe de chercheurs, est une attaque MDS (Microarchitectural Data Sampling) semblable à Meltdown, Spectre and Foreshadow. Il profite de l’exécution spéculative, un processus d’optimisation utilisé par les processeurs Intel les plus récents (tous depuis 2011), pour accéder à des pépites de données d’utilisateurs auxquelles le logiciel exécute sur votre PC et qui sont stockées dans des caches CPU telles que les tampons de charge, de stockage et de remplissage de ligne.
Sommaire
Votre ordinateur est-il affecté par ZombieLoad ?
Bien que les chercheurs ne soient pas en mesure de confirmer si la vulnérabilité a été exploitée par des pirates informatiques, ils ajoutent qu’elle affecte tous les processeurs fabriqués par Intel depuis 2011. Donc, si vous avez un ordinateur Windows, Mac ou Linux post-2011 équipé d’un processeur Intel, il y a de fortes chances qu’il soit vulnérable à ZombieLoad si vous ne prenez pas de mesures pour y remédier.
Cela s’applique aux processeurs Intel conçus pour les ordinateurs portables, les ordinateurs de bureau et les serveurs en nuage. Les ordinateurs équipés de processeurs ARM et AMD ne sont pas concernés.
Comment protéger votre ordinateur contre ZombieLoad
Puisque ZombieLoad est une vulnérabilité découverte par les chercheurs plutôt qu’une menace connue dans la nature, il est impossible pour votre antivirus de vous protéger contre tout piratage potentiel – du moins pas dans les premiers stades.
La seule façon de protéger votre ordinateur est de vous assurer que votre système d’exploitation est à jour. Intel a publié un correctif qui supprime les données sensibles des utilisateurs des tampons afin d’éviter les fuites, et qui peut être livré sur votre machine via une mise à jour du système d’exploitation.
Windows
Windows 10 devrait automatiquement télécharger la dernière mise à jour du système d’exploitation, mais pas les anciennes versions de Windows.
Cliquez sur le bouton Démarrer et choisissez Paramètres, puis sélectionnez Mise à jour et sécurité. Dans l’onglet Mise à jour de Windows, cliquez sur’Vérifier les mises à jour’.
Si des mises à jour sont disponibles, vous devriez les télécharger et les installer maintenant.
MacOS
Apple a déjà publié une mise à jour pour Mojave en réponse à ZombieLoad. Téléchargez-le maintenant en cliquant sur le logo Apple en haut à gauche de votre écran et en choisissant Préférences système > Mise à jour du logiciel. Si des mises à jour sont disponibles, cliquez sur Mettre à jour maintenant.
Les anciennes versions de macOS peuvent être mises à jour via le Mac App Store : lancez l’application et cliquez sur l’onglet Mises à jour. Toutes les mises à jour disponibles seront listées ici – cliquez sur Mettre à jour pour les appliquer.