Dans le cadre de son Intel Plateforme Update du 12 novembre, dans lequel sont publiées 77 mises à jour de sécurité, Intel a dévoilé que ses processeurs subissent une nouvelle variante de la faille ZombieLoad parue au mois de mai dernier et baptisée ZombieLoad V2.

ZombiLoad V2

Zombieload V2 (CVE-2019-11135) affecte les processeurs Intel produits depuis 2013 qui prennent en charge les instructions TSX Transaction Asynchronous Abort Advisory.
A l’instar des failles Meltdown et Spectre, elle permet à un programme malveillant d’exploiter la fonction d’exécution spéculative du processeur et donne ainsi accès aux données traitées par des programmes en cours d’exécution.
Des pirates expérimentés peuvent l’exploiter pour récupérer des données sensibles tels que des identifiants / mots de passe, des clés de chiffrement, de données de navigation, etc.

 

Le protocole de sécurisation Icodia

L’équipe technique d’Icodia a immédiatement mis en place un protocole de sécurisation relatif à l’annonce de cette vulnérabilité :
un POC a été développé (démonstration de faisabilité permettant de tester sans impact la faille sur un système). Ici, un petit programme binaire qui tente l’exploitation de la faille et retourne le résultat.
L’intégralité de nos serveurs ont été testés et patchés le cas échéant. La fenêtre de tir a été très courte.
Nous avons contrôlé ensuite l’intégrité de l’ensemble du parc. Il s’est avéré qu’aucun serveur n’a été impacté.

 

Pour en savoir plus