La majorité des processeurs Intel fabriqués depuis 2011 est touché, mais AMD et ARM semblent, pour le moment, à l’abri.
Depuis quelques jours la « planète » microprocesseurs est secouée par un nouveau scandale lié à une faille de sécurité. Après le scandale des failles Meltdown et Spectre découvertes en début d’année 2018, il faut maintenant parler de Fallout, de RIDL ou, encore plus percutant, de ZombieLoad. Des chercheurs ont effectivement utilisés différents noms pour évoquer les mêmes vulnérabilités touchant les processeurs Intel… et seulement eux cette fois. De l’avis de certains spécialistes rien ne dit que les processeurs AMD et ARM ne puissent être touchés, mais les premières informations disponibles ne parlent pas de ces plateformes. En revanche, même les machines sous Mac OS – animées par un processeur Intel – seraient concernées par les découvertes.
En réalité, il s’agirait d’exploiter quatre failles distinctes liées à la manière dont fonctionne les processeurs Intel pour optimiser les calcules dits de prédiction. La vulnérabilité opère donc au niveau de la micro-architecture des puces et peut être exploitée de différentes manières afin d’espionner l’activité d’un PC, mais aussi de forcer l’exécution de commandes qui n’ont pas été prévues, voire de récupérer des informations sensibles, comme des mots de passe par exemple. Les travaux des chercheurs ayant identifié la vulnérabilité ont été transmis à Intel qui a reconnu le problème en expliquant que des correctifs sont d’ores et déjà en cours de déploiement.
Problème, ces correctifs entraînent une baisse des performances au niveau des processeurs : « inférieures à 3 % sur les ordinateurs personnels », à en croire un porte-parole d’Intel. Les choses seraient déjà plus gênantes au niveau des serveurs puisqu’il est alors question d’une chute des performances atteignant jusqu’à 9%. Reste qu’il semble indispensable d’appliquer les correctifs en question pour éviter toute déconvenue : pour les utilisateurs grand public, leur application se fera de manière transparente, simplement au travers des mises à jour automatique des systèmes d’exploitation concernés.
