Si vous n'avez pas encore lu les nouvelles, un autre ensemble de failles dévastatrices a été découvert sur les processeurs Intel qui permet aux pirates de voler des données personnelles, y compris l'historique de navigation Web, les mots de passe et les clés de cryptage.
Fréquemment appelé ZombieLoad (ou Microarchitectural Data Sampling par Intel), l'exploit de sécurité est en fait quatre attaques distinctes, toutes avec le même objectif d'attraper vos données sensibles.
Si cela vous semble familier, c'est parce que ZombieLoad est très similaire à Spectre et Meltdown, sauf que ces nouvelles vulnérabilités n'ont pas été découvertes par les journalistes avant qu'une divulgation coordonnée par Apple, Google, Microsoft et Intel ne soit programmée, leur laissant suffisamment de temps pour obtenir des correctifs. défendre contre les bugs.
Cependant, les mises à jour logicielles à venir sur macOS, Windows et Chrome OS peuvent ne pas suffire pour certains utilisateurs. Après avoir publié des mises à jour de sécurité dans macOS Mojave 10.14.5, Apple a publié une page de support expliquant que le seul moyen d'atténuer complètement ZombieLoad est de désactiver l'hyper-threading du processeur. Cependant, cela pourrait réduire les performances de votre système jusqu'à 40%, selon les propres tests internes d'Apple.
PLUS : Les attaques ZombieLoad peuvent affecter tous les processeurs Intel depuis 2011 : que faire maintenant
L'hyper-threading est une technique utilisée par Intel qui divise un cœur physique en deux cœurs virtuels, ou threads. Cela se traduit par des gains de performances significatifs, en particulier lors de l'exécution d'applications ou de programmes gourmands en ressources CPU. Lorsqu'il est éteint, votre ordinateur ne doit s'appuyer que sur ses cœurs physiques.
Crédit : Michael Schwartz/Twitter
Il existe des arguments contradictoires quant à savoir si l'hyper-threading doit être désactivé sur tous les ordinateurs affectés par la faille, y compris ceux dotés d'une puce Intel de 2011 ou plus tard. (Intel dit que la faille n'affecte pas certains processeurs de 8e et 9e génération; les chercheurs qui ont découvert ZombieLoad et ses trois vulnérabilités associées ne sont pas d'accord.)
Intel a spécifiquement déclaré qu'il ne recommandait pas de désactiver l'hyper-threading en raison des divers facteurs affectant la sécurité des utilisateurs individuels. Google, d'autre part, désactive l'hyper-threading par défaut sur Chrome OS 74, qui a été déployé plus tôt ce mois-ci. Microsoft, comme Apple, a également recommandé de désactiver la fonction de performance pour se rassurer, bien que cela soit laissé à la discrétion des utilisateurs.
Apple précise que les utilisateurs avec « des ordinateurs à risque accru ou qui exécutent des logiciels non fiables sur leur Mac » (« non fiable : peut signifier des applications non disponibles dans le Mac App Store) peuvent éventuellement désactiver l'hyper-threading. Bien que la société n'ait pas précisé qui cela implique , nous soupçonnons que les responsables gouvernementaux, les cadres ou toute personne possédant des données sensibles sur lesquelles les pirates pourraient vouloir mettre la main entreraient dans cette catégorie.
Si vous faites partie de ce groupe ou si vous souhaitez être très prudent, suivez ces étapes pour désactiver l'hyper-threading sur votre Mac. Notez que cette méthode n'est disponible que pour les ordinateurs exécutant macOS Mojave, High Sierra et Sierra.
Comment désactiver l'hyper-threading sur votre Mac
1. Allumez et redémarrez votre Mac puis tout de suite appuyez sur la commande + R ou une autre touche de récupération macOS sur votre clavier.
2. Choisissez Terminal du Menu utilitaires à partir de la barre de menus.
3. Tapez la commande suivante dans l'invite du terminal : nvram boot-args="cwae=2"
4. Appuyez sur retour puis tapez : nvram SMTDisable=%01
5. Dans le menu Pomme, appuyez sur Redémarrer.