Spoiler, une nouvelle faille pour les processeurs d'Intel


Alors qu'Intel commence tout juste à tourner la page des failles Spectre et Meltdown, une nouvelle découverte vient à nouveau ébranler le géant des semi-conducteurs. Baptisée Spoiler, ou Speculative Road Hazards Boost Rowhammer and Cache Attacks, cette nouvelle faille a été rendue publique par des chercheurs de l'institut polytechnique de Worcester (Massachusetts, États-Unis) et de l'université de Lübeck (Allemagne). Potentiellement désastreuse, la faille Spoiler ressemble un peu à celle de Spectre l'année dernière : une attaque peut exploiter l'exécution spéculative du processeur pour récupérer des données sensibles comme des mots de passe.

Le principe de l'exécution spéculative est très simple. Pour gagner en réactivité, le processeur réalise certains calculs à l'avance. Il explore simultanément plusieurs pistes, et stocke temporairement les résultats qui peuvent ensuite être pris en compte ou non selon leur pertinence. C'est le stockage temporaire des résultats de ces calculs qui est attaqué dans le cadre de la faille Spoiler : un logiciel malveillant est susceptible de récupérer le contenu de ce stockage. Selon les chercheurs qui ont révélé l'existence de la faille, un "simple" code Javascript suffirait pour conduire une attaque efficace.


Processeurs Intel

Les chercheurs ont averti Intel de l'existence de cette faille dès le 1er décembre 2018. Dans une déclaration au site The Register, le fondeur admet l'existence de la faille, qui concerne l'intégralité de ses processeurs (tous les Macs équipés d'une puce Intel — depuis 2006 — sont donc touchés), et estime qu'un correctif logiciel pourra être mis en place (dans le cadre du Mac, il serait logiquement distribué via Apple avec une mise à jour de macOS), en attendant un correctif matériel sur de futurs modèles de processeurs. Comme pour les failles Spectre et Meltdown l'année dernière, il est en revanche probable que cela ait un petit impact sur les performances. Aucun calendrier n'est avancé pour le moment.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Vos réactions (9)

Orion

7 mars 2019 à 21:31

Et voilà qui précipite toute la génération actuelle de processeurs vers l’obsolescence...

Xak

7 mars 2019 à 22:30

Décidément vivement que on tourne la page Intel ...

Pseudol

7 mars 2019 à 22:44

A vous entendre les failles sont propres à intel, un peu de sérieux et de réflexion svp

Dudu-du62

7 mars 2019 à 23:09

Avec tout les patchs et les rustines mises en place pour leur corrections de bug il va plus rester grand chose pour les possesseurs de MacBook ou MacBook Pro 128gb sans parler de l’impact sur les performances qui se ressentent sensiblement

LolYangccool

7 mars 2019 à 23:19

« A vous entendre les failles sont propres à intel, un peu de sérieux et de réflexion svp »
On parle de CPU. Et en matière de CPU, je n'ai pas souvenir d'avoir vu d'autres histoires concernant des CPU d'autres fondeurs qui aient fait autant de foin.

Piroquem

7 mars 2019 à 23:46

@LolYangccool
Monsieur l’historien des CPU, ne confondez vous pas fondeur, et architecte CPU? Meltdown concerne tous les chipset X86, et donc tous les fondeurs qui les ont fabriqués.
Quand à spectre, elle concerne aussi une autre architecture très connue, ARM...
Donc ne vous fiez pas à votre mémoire mais à des faits vérifiés 😊

2DSP

8 mars 2019 à 01:24

C’est vrai qu’on parle d’INTEL en premier plan mais d’autres sont potentiellement touchés aussi. C’est juste que, de fait, le fondeur de Santa Clara dominant très largement le marché et par conséquent le principal concerné.

Adavo

8 mars 2019 à 03:11

On attend la fournée suivante avec impatience ...

aexm

11 mars 2019 à 00:31

à quoi sont dues toutes ces découvertes ?

leak ? puissance des outils ? nouvelles méthodes d'analyse ?

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription