Correction de ZombieLoad sur Android
Correction de ZombieLoad sur les PC Windows
Correction de ZombieLoad sur Mac
Correction de ZombieLoad sur Linux
Correction de ZombieLoad sur les Chromebooks
Protégez Firefox et Chrome contre ZombieLoad
Bienvenue dans notre guide sur la protection contre l'attaque ZombieLoad. Sur cette page, nous vous donnons toutes les informations antivirus et autres dont vous avez besoin pour vous assurer que vos appareils sont protégés contre la vulnérabilité ZombieLoad.
ZombieLoad affecte les processeurs Intel fabriqués depuis 2011, donc si vous avez un appareil qui utilise un processeur Intel, lisez la suite pour savoir comment le protéger.
Récemment, AMD a officiellement confirmé que ses processeurs ne sont pas affectés par ZombieLoad, il semble donc qu'il reste une vulnérabilité exclusivement Intel.
Si vous craignez que votre appareil soit vulnérable, assurez-vous d'avoir appliqué tous les derniers correctifs et mises à jour pour votre système d'exploitation.
Qu'est-ce que ZombieLoad?
La faille ZombieLoad permet à des pirates potentiels malveillants de voler l'historique de navigation privée, les mots de passe et d'autres informations des PC concernés à l'aide d'un logiciel qui exploite les bogues du matériel Intel.
Aussi connu sous le nom de CVE-2018-12130, ZombieLoad utilise des failles dans la façon dont le CPUS gère les «charges zombies» - qui sont de grandes quantités de données que le processeur ne peut pas traiter correctement. Ces charges amènent le processeur à utiliser des éléments de son microcode pour empêcher tout le PC de planter. Cette charge peut contenir des données sensibles provenant d'applications et de programmes, et la faille permet d'accéder à ces informations.
Comment savoir si je suis affecté par la faille ZombieLoad?
Malheureusement, il n'existe actuellement aucun moyen facile de savoir si vous êtes affecté par la faille ZombieLoad. De plus, les logiciels antivirus et les suites de sécurité Internet n'identifieront pas la faille.
Cependant, si vous utilisez un appareil qui fonctionne sur un processeur Intel que vous avez acheté après 2011, il est très probable que vous soyez vulnérable à ZombieLoad.
Cela signifie que les PC, Mac et tablettes Intel sont tous vulnérables. Il est plus sûr de supposer à ce stade que vous êtes vulnérable à ZombieLoad, sauf si vous utilisez exclusivement des appareils qui fonctionnent sur des processeurs AMD ou ARM.
Avant de commencer à paniquer, il convient de noter que même s'il est probable que vous utilisiez du matériel vulnérable aux attaques ZombieLoad, cela ne signifie pas que vous avez été ciblé. Il n'y a aucune preuve que ZombieLoad a encore été utilisé pour attaquer des appareils - mais cela signifie que vous voulez vous assurer que vos appareils sont tous mis à jour pour être protégés contre ZombieLoad dès que possible.
Comment se protéger contre la faille de sécurité du processeur ZombieLoad
Vous trouverez ci-dessous des moyens de corriger et de vous protéger contre la faille de sécurité du processeur ZombieLoad pour une gamme d'appareils. Nous continuerons de mettre à jour cette liste au fur et à mesure que de nouveaux correctifs apparaissent.
Comment réparer la faille de sécurité du processeur ZombieLoad sur les appareils Android
Alors que la plupart des appareils Android fonctionnent sur du matériel ARM et ne seront pas affectés par ZombieLoad, tout appareil Android utilisant du matériel Intel devra appliquer les correctifs, selon Google dans un bulletin de sécurité.
Ces correctifs seront fournis par le fabricant du matériel de l'appareil Android, et non par Google, alors visitez le site Web du fabricant ou contactez-le directement pour savoir quand les correctifs seront publiés.
Vous pouvez également rechercher manuellement les mises à jour. Ouvrez l'application des paramètres sur votre appareil Android, accédez à «Système» et voyez si vous pouvez trouver de nouvelles mises à jour qui vous attendent. Il peut également valoir la peine de suivre le fabricant de votre téléphone sur Twitter pour vous tenir au courant de l'actualité de la mise à jour.
Comment réparer la faille de sécurité du processeur ZombieLoad sur les PC Windows
Les PC Windows et les ordinateurs portables seront probablement les plus durement touchés par ZombieLoad, car une grande majorité d'entre eux fonctionneront sur du matériel Intel. ZombieLoad affecte les ordinateurs Windows 7 et Windows XP, ainsi que les PC exécutant Windows 10.
La bonne nouvelle est que Microsoft a déjà publié une mise à jour de sécurité pour Windows 10, ainsi que les versions précédentes de Windows.
Windows 10 devrait télécharger la mise à jour automatiquement, mais pour être sûr, tapez «Windows Update» dans la barre de recherche de la barre des tâches et sélectionnez «Rechercher les mises à jour». Téléchargez et installez toutes les nouvelles mises à jour trouvées.
Vous pouvez également télécharger le correctif pour ZombieLoad à partir du site Web de support Microsoft.
Comment réparer la faille de sécurité du processeur ZombieLoad sur Mac
Les Mac ont également été affectés par ZombieLoad, et il a publié un correctif ZombieLoad pour macOS Mojave 10.14.5, qui s'applique à tous les Mac et MacBook sortis depuis 2011. Ce correctif comprend également une mise à jour pour son navigateur Internet Safari.
Cependant, il semble que certains Macs peuvent voir une baisse de 40% des performances si tous les correctifs sont appliqués. Cela ne peut que déranger de nombreux propriétaires de Mac, alors espérons qu'Apple et Intel travailleront sur de nouvelles mesures d'atténuation qui réduiront l'impact sur les performances.
Il y aura également une mise à jour de sécurité pour les Mac exécutant macOS Sierra et macOS High Sierra. Les iPhones et iPads ne sont pas affectés.
Pour les anciennes versions de macOS, gardez un œil sur le Mac App Store pour toute mise à jour d'OS X ou de macOS, et assurez-vous que vous utilisez la dernière version du système d'exploitation.
Comment réparer la faille de sécurité du processeur ZombieLoad sous Linux
ZombieLoad affecte également toute machine Linux fonctionnant sur du matériel Intel. Greg Kroah-Hartman, le mainteneur stable du noyau Linux, a annoncé la sortie du noyau Linux 5.1.2. Comme il le dit dans la déclaration de publication, "Tous les utilisateurs de la série du noyau 5.1 doivent mettre à niveau. Eh bien, permettez-moi de reformuler cela … Tous les utilisateurs de processeurs Intel fabriqués depuis 2011 doivent mettre à niveau."
Pendant ce temps, les équipes de distribution se démènent pour publier des correctifs. Red Hat a annoncé que Red Hat Enterprise Linux (RHEL) 5 à la dernière RHEL 8 sont concernés, ainsi que Red Hat Virtualization et Red Hat OpenStack.
Red Hat a développé des mises à jour de sécurité du noyau pour les produits, alors assurez-vous que les dernières mises à jour sont installées. Cependant, sachez que ces correctifs peuvent entraîner des problèmes de performances.
Canonical, la société à l'origine de la populaire distribution Ubuntu Linux, a également publié des informations sur la manière d'atténuer ZombieLoad.
Cela implique la désactivation de l'hyper-threading, donc encore une fois, ces atténuations auront probablement un impact sur les performances.
Comment corriger la faille ZombieLoad sur les Chromebooks
Si vous avez un Chromebook récent, vous devriez être automatiquement protégé contre ZombieLoad, car Chrome OS se tient automatiquement à jour, et la dernière version - Chrome OS 74, désactive Hyper-Threading qui empêche la faille ZombieLoad.
Cela pourrait avoir un impact sur les performances, mais Google travaille sur l'ajout de nouvelles mesures d'atténuation contre ZombieLoad dans Chrome OS 75.
Comment protéger Firefox et Chrome contre ZombieLoad
Mozilla a également déclaré qu'il travaillait sur un correctif à long terme pour son navigateur Web Firefox pour macOS, et les versions Firefox Beta et Firefox Nightly ont déjà installé le correctif.
Selon Mozilla, aucune action n'est nécessaire pour les utilisateurs Windows et Linux de Firefox.
Si vous utilisez le navigateur Web Chrome de Google, Google vous suggère de vous assurer que le système d'exploitation sur lequel il s'exécute (que ce soit Windows, Linux ou macOS) est mis à jour avec les dernières atténuations.
- Comment se protéger contre les failles de sécurité du processeur Meltdown et Spectre
