Des chercheurs de deux universités américaines ont découvert sur les processeurs Intel et AMD une faille similaire à celle baptisée Spectre en 2018. Impossible à corriger, elle pourrait permettre de collecter des données selon trois méthodes d'attaques. Pour le moment, Intel considère qu'un correctif n'est pas utile.
Vous aimez nos Actualités ?Inscrivez-vous à la lettre d'information La quotidienne pour recevoir nos toutes dernières Actualités une fois par jour.Voici le retour sur scène de la faille baptisée Spectre et qui affecte de nombreux processeurs, qu'il s'agisse de ceux conçus par Intel ou AMD. Découverte en 2018, cette vulnérabilité n'a jamais pu être colmatée, car il n'est pas possible de mettre à jour les processeurs. Des correctifs ont certes été déployés pour neutraliser les vecteurs d'attaque, mais la brèche reste béante. Et cette affaire ne s'arrête pas là, puisque des chercheurs issus de l'Université de Virginie et celle de Californie à San Diego aux États-Unis, viennent d'identifier une autre faille du même style sur les processeurs de cette génération, mais aussi les plus récents. Cette vulnérabilité, qui permettrait selon les chercheurs de mener trois types d'attaques, concerne précisément ce que l'on appelle l'instruction « micro-op cache » (uop).
Disponible sur les puces Intel et AMD depuis des années, elle permet de décharger le processeur, en y stockant des commandes qui pourraient éventuellement être nécessaires. En cas de besoin, elle peut les fournir rapidement via le processus d'exécution spéculative. Et justement, tout comme Spectre en son temps, l'accès à ce cache est accessible et permet de collecter des données en cours de traitement.
Au final, selon les experts, des milliards d'ordinateurs et d'appareils sont tout aussi vulnérables aujourd'hui qu'ils ne l'étaient lorsque Spectre a été identifié en 2018. Le problème est que, selon ces mêmes chercheurs, les correctifs déjà déployés pour Spectre ne suffisent pas à contrer d'éventuelles attaques. Et pour les mêmes raisons, il est absolument impossible de mettre à jour le processeur pour colmater cette ...
[Courte citation de 8% de l'article original]