Processeurs Intel : une faille baptisée Spoiler dévoilée

spoiler

Alors que les failles Spectre et Meltdown semblaient appartenir au passé, voilà que les processeurs Intel sont de nouveau dans le collimateur des experts en sécurité informatique. Ces derniers auraient découvert une nouvelle faille baptisée Spoiler qui rendrait vulnérables les processeurs aux attaques exploitant leurs calculs spéculatifs.

Spoiler, une nouvelle faille permettant d’exécuter du code malveillant

Il y a quelques jours, un groupe de 7 chercheurs appartenant au Worcester Polytechnic Institute (États-Unis) et à l’Université de Lübeck (Allemagne) ont dévoilé une étude très documentée dans laquelle il présente la faille Spoiler.

Affectant de nombreux processeurs Intel de différentes générations, cette faille de sécurité utilise la manière dont fonctionnent les processeurs dits « out-of-order » c’est-à-dire ceux qui ont parfois recours à l’exécution de calculs spéculatifs afin de booster leurs performances.

L’exploitation de la faille Spoiler, aussi baptisée « Speculative Load Hazards Boost Rowhammer and Cache Attacks » doit être prise très au sérieux selon les experts. En effet, via une attaque par martèlement de mémoire, il serait possible d’accéder à la mémoire et d’exécuter du code malveillant sur une machine.

Autrement dit, une fois de plus, les processeurs Intel pourraient bien vous causer quelques problèmes.

Un correctif se fait attendre

Alors que l’équipe de chercheurs en sécurité informatique à l’origine de la découverte de Spoiler dit avoir informé Intel de sa trouvaille depuis quelque temps déjà, rien n’a été fait pour qu’un correctif soit rapidement déployé.

Eh oui, à ce jour, la faille peut toujours être exploitée. Il faut dire qu’Intel juge que « les logiciels peuvent être protégés contre ces attaques via les protections développées pour les canaux mémoire auxiliaires ».

Pourtant, les spécialistes estiment eux qu’un correctif doit être apporté « au niveau de l’architecture et du fonctionnement intrinsèque des puces » si l’on en croit nos confrères des Numériques. Intel craindrait-il qu’un tel correctif nuise aux performances de ses processeurs ? Possible…

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.