Protégez votre Mac contre les vulnérabilités d'exécution spéculatives comme ZombieLoad

Il existe une nouvelle vulnérabilité d'exécution spéculative qui affecte les appareils Mac. Et comme les vulnérabilités passées dans la même veine, il porte un nom effrayant: ZombieLoad.

Mais il est facile de se perdre dans le tourbillon médiatique couvrant ZombieLoad, d'autant plus que vous ne savez peut-être pas comment ou pourquoi cela pourrait être dangereux pour vous.

En rapport:

• Apple publiera des correctifs pour le défaut de la puce « Spectre » dans quelques jours
• Spectre Patch peut ralentir les performances d'iOS, de Safari (et ce que vous pouvez faire à ce sujet)
• Apple publie un correctif de sécurité Meltdown pour Sierra et El Capitan

Dans cet esprit, voici tout ce que vous devez savoir sur ZombieLoad et d'autres vulnérabilités d'exécution spéculative, y compris comment vous protéger.

Qu'est-ce que ZombieLoad ?

ZombieLoad, ou la vulnérabilité Microarchitectural Data Sampling (MDS), est une grave faille de sécurité découverte dans l'architecture du chipset d'Intel. Plus précisément, il s'agit d'une vulnérabilité d'exécution spéculative, un peu comme les failles de sécurité Spectre et Meltdown du même nom découvertes en 2018.

Les vulnérabilités d'exécution spéculatives telles que ZombieLoad tirent parti des failles de l'architecture du processeur. Ce ne sont pas des défauts logiciels.

Pire encore, ils exploitent des mécanismes et des composants spécifiques au sein du matériel informatique qui ont été délibérément conçus pour rendre les ordinateurs plus rapides. Pour cette raison, une protection complète contre eux peut réduire les performances du processeur.

ZombieLoad, par exemple, fonctionne en chargeant un grand nombre de données indésirables ou « zombies » dans un processeur. Le processeur doit alors extraire des ressources supplémentaires pour gérer la charge, ce qui peut entraîner des fuites de données.

Pour être clair, ZombieLoad et d'autres vulnérabilités comme celle-ci ne sont pas des risques de sécurité « drive-by ». Cela signifie que vous devez spécifiquement installer une application malveillante ou accéder à un site contenant du code JavaScript malveillant pour que la vulnérabilité fonctionne.

Néanmoins, il s'agit d'une grave faille de sécurité et vous devez prendre des mesures pour la corriger dès que possible, en particulier si vous traitez des données sensibles.

Comment ZombieLoad peut-il vous affecter ?

Les vulnérabilités d'exécution spéculatives sont dangereuses car elles peuvent compromettre ou divulguer vos données privées.

En raison de l'architecture du processeur qu'ils exploitent, ZombieLoad et des vulnérabilités similaires peuvent permettre à un attaquant d'accéder à toutes les données stockées dans la mémoire système.

Cela pourrait inclure des données telles que des mots de passe et des adresses e-mail. Il peut également inclure des informations extrêmement sensibles telles que des données financières ou des numéros de sécurité sociale.

Les chercheurs qui ont découvert ZombieLoad ont mis au point un attaque de preuve de concept démontrant de quoi la faille est capable. La vidéo montre comment un attaquant pourrait accéder à chaque site Web qu'un utilisateur visite.

De toute évidence, cela pourrait signifier que des données à risque telles que des clés cryptographiques, des jetons de sécurité et des mots de passe pourraient également être collectées auprès d'un utilisateur.

Quels appareils ZombieLoad affecte-t-il ?

ZombieLoad et d'autres vulnérabilités d'exécution spéculative sont dangereuses en raison de leur portée. ZombieLoad, en particulier, a un impact sur chaque appareil doté d'un processeur Intel fabriqué en 2011 ou plus tard.

La faille est indépendante du système d'exploitation, ce qui signifie qu'elle peut affecter les appareils exécutant Windows, Linux, macOS ou même des systèmes d'exploitation spécialisés.

En ce qui concerne les appareils Mac concernés, Apple note que ZombieLoad affecte tous les appareils Mac fabriqués après 2011. Cela inclut les MacBook, les iMac, les Mac mini et le Mac Pro.

Et les anciennes machines ?

Heureusement pour les utilisateurs de Mac fabriqués avant 2011, ZombieLoad ne pourra pas affecter ces ordinateurs. Mais les processeurs Intel de 2010 et les Mac antérieurs pourraient toujours être sujets à des vulnérabilités d'exécution spéculatives à l'avenir.

Et, malheureusement, parce qu'Intel a pris du retard dans la publication des mises à jour du microcode pour ces processeurs, Apple ne sera pas en mesure de corriger ces vulnérabilités si et quand elles sont trouvées.

Comment se protéger de ZombieLoad

Heureusement, Apple était déjà en avance sur le jeu lorsque la nouvelle de ZombieLoad est tombée cette semaine. La société a publié une variété de correctifs logiciels qui comportent des mesures d'atténuation contre la vulnérabilité d'exécution spéculative.

Cela inclut un correctif logiciel dans macOS 10.14.5, ainsi que des mises à jour de sécurité supplémentaires pour les utilisateurs exécutant toujours macOS High Sierra et macOS Sierra.

Vous devez télécharger macOS 10.14.5 dès que possible. Il existe également des correctifs logiciels de mise à jour de sécurité 2019-003 pour High Sierra et Sierra.

Contenu et limitations des correctifs

Le correctif contient un correctif qui renforce le risque de code malveillant sur les sites Web, qu'ils soient JavaScript ou autres.

Mais ce correctif ne s'applique qu'à Safari. Si vous utilisez un autre navigateur Web, comme Google Chrome ou Mozilla Firefox, vous devrez implémenter des correctifs pour ces plates-formes.

Alors que Firefox travaille actuellement sur un correctif, Google Chrome a déclaré que son correctif ne ferait rien contre ZombieLoad. Pour cette raison, Chrome conseille aux utilisateurs de s'appuyer sur mesures de sécurité basées sur le système d'exploitation.

Étant donné que Chrome n'a pas de correctif pour le moment, nous recommandons aux utilisateurs de passer à Safari s'ils traitent des données sensibles ou confidentielles.

Autres techniques de sécurité

Le code de site Web malveillant n'est pas le seul moyen pour ZombieLoad de cibler votre Mac. Les applications installées sur votre ordinateur peuvent également tirer parti de la vulnérabilité.

Bien que vous deviez sciemment télécharger des applications sur macOS, il est toujours possible que des attaquants utilisent des techniques d'ingénierie sociale pour vous inciter à télécharger des logiciels malveillants.

Ce ne sera pas un problème pour la plupart des utilisateurs de macOS. Mais, encore une fois, si vous êtes particulièrement soucieux de la sécurité, nous vous recommandons de télécharger uniquement des applications à partir du Mac App Store officiel ou de développeurs en qui vous savez absolument avoir confiance.

Atténuation complète

Apple a également une autre technique qui peut protéger complètement les utilisateurs de Mac contre la vulnérabilité ZombieLoad. Apple appelle cela l'atténuation complète et a publié un document d'appui détaillant la tactique.

Une atténuation complète élimine la menace ZombieLoad, mais elle n'est pas sans inconvénients. Pour certains utilisateurs, une atténuation complète pourrait signifier une réduction des performances pouvant atteindre 40 %.

En effet, une atténuation complète nécessite que les utilisateurs désactivent l'hyper-threading sur leurs processeurs Intel. Cela augmente la protection contre les vulnérabilités d'exécution spéculatives, mais cela pourrait également avoir un impact important sur la vitesse.

Mais c'est toujours le moyen le plus sûr de gérer les données si vous êtes dans un environnement à haut risque. Cela inclut si vous utilisez des navigateurs Web pour lesquels aucun correctif n'est actuellement disponible.