Delicious Digg Facebook Favorites More Stumbleupon Twitter

Venafi commente la faille Zombieload, touchant les puces Intel

Selon les chercheurs, des centaines de millions d’ordinateurs sont concernés par la nouvelle menace ZombieLoad. Il s’agirait d’un problème mondial puisque tous les processus Intel conçus depuis 2011 seraient vulnérables, cette faille provoquerait la fuite des données sensibles, y compris les mots de passe, clés privées et messages privées. Même si des correctifs logiciels sont en cours de déploiement via des mises à jour de Windows, macOS et Linux, la performance des ordinateurs pourrait être affectée.

Kevin Bocek , VP Threat Intelligence and Security Strategy chez Venafi, commente :
« Cette vulnérabilité représente une réalité effrayante qui existe en fait depuis un bon moment – des attaquants qui exploitent l’identité machines pour obtenir des données sensibles. Des choses comme les clés de signature de code, les certificats numériques TLS, les clés SSH sont toutes des cibles incroyablement précieuses, et les vulnérabilités des puces comme celle-ci permettent aux pirates de voler ces actifs de sécurité critiques lorsqu’ils s’exécutent sur des machines virtuelles et en nuage proches.

Certains professionnels de la sécurité ont oublié Heartbleed, mais cette vulnérabilité prouve que nous devons nous attendre à des attaques similaires à l’avenir. Les équipes de sécurité doivent accepter qu’elles ne pourront pas éviter des vulnérabilités comme ZombieLoad ; elles doivent plutôt se concentrer sur la protection des clés et des certificats que les attaquants ciblent. Répondre correctement à une vulnérabilité de puce nécessite une visibilité complète de l’emplacement de toutes les clés et de tous les certificats, des informations sur la façon dont ils sont utilisés et l’automatisation pour les remplacer en quelques secondes, et non en quelques jours ou semaines. Les professionnels de la sécurité devraient considérer les vulnérabilités comme ZombieLoad comme une répétition générale pour le jour où l’informatique quantique brise toutes les identités machine. »

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.