Une équipe de chercheurs, travaillant principalement à l’université de Graz (Autriche), a découvert l’existence d’une faille de sécurité qui concerne plusieurs générations de processeurs Intel fabriqués depuis 2011, équipant des millions d’ordinateurs dans le monde. La faille, baptisée « ZombieLoad » (PDF), tire parti de la manière dont les processeurs optimisent leurs calculs en tentant de prédire les opérations à venir. Elle combine quatre failles distinctes, et permet d’espionner l’activité d’une machine, pour absorber des informations sensibles, comme des mots de passe entrés par un utilisateur.

La faille, dont la découverte a été communiquée à Intel le mois dernier, dispose aujourd’hui de correctifs qui sont en cours de déploiement. L’application des correctifs devrait provoquer des chutes de performance pour les processeurs, « inférieures à 3 % sur les ordinateurs personnels », selon un porte-parole d’Intel.

La baisse de performances pourrait atteindre 9 % pour les serveurs Web concernés. Amazon, Mozilla et Google ont annoncé avoir d’ores et déjà appliqué les correctifs. Des mises à jour de Mac OS et de Windows ont également été déployées pour les ordinateurs individuels ; les particuliers sont invités à simplement appliquer la dernière mise à jour de leur système d’exploitation.