in

ZombieLoad, une nouvelle faille touchant les puces Intel – Commentaire de Kevin Bocek, VP Threat Intelligence and Security Strategy chez Venafi

La nouvelle menace ZombieLoad …. Selon les chercheurs, des centaines de millions d’ordinateurs sont concernés. Il s’agirait d’un problème mondial puisque tous les processus Intel conçus depuis 2011 seraient vulnérables, cette faille provoquerait la fuite des données sensibles, y compris les mots de passe, clés privées et messages privées. Même si des correctifs logiciels sont en cours de déploiement via des mises à jour de Windows, macOS et Linux, la performance des ordinateurs pourrait être affectée.
Kevin Bocek , VP Threat Intelligence and Security Strategy chez Venafi commente
« Cette vulnérabilité représente une réalité effrayante qui existe en fait depuis un bon moment – des attaquants qui exploitent l’identité machines pour obtenir des données sensibles. Des choses comme les clés de signature de code, les certificats numériques TLS, les clés SSH sont toutes des cibles incroyablement précieuses, et les vulnérabilités des puces comme celle-ci permettent aux pirates de voler ces actifs de sécurité critiques lorsqu’ils s’exécutent sur des machines virtuelles et en nuage proches.
« Certains professionnels de la sécurité ont oublié Heartbleed, mais cette vulnérabilité prouve que nous devons nous attendre à des attaques similaires à l’avenir. Les équipes de sécurité doivent accepter qu’elles ne pourront pas éviter des vulnérabilités comme ZombieLoad ; elles doivent plutôt se concentrer sur la protection des clés et des certificats que les attaquants ciblent. Répondre correctement à une vulnérabilité de puce nécessite une visibilité complète de l’emplacement de toutes les clés et de tous les certificats, des informations sur la façon dont ils sont utilisés et l’automatisation pour les remplacer en quelques secondes, et non en quelques jours ou semaines. Les professionnels de la sécurité devraient considérer les vulnérabilités comme ZombieLoad comme une répétition générale pour le jour où l’informatique quantique brise toutes les identités machine. »
Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.