Dans le sillon de Spectre, une nouvelle vulnérabilité touchant... tous les ordinateurs du monde (ou presque)

© Fotolia

Une nouvelle faille de sécurité de type Spectre menace la sécurité de nos ordinateurs. Elle touche les processeurs AMD récents et ceux d'Intel de la dernière décennie. Un correctif engendrerait une diminution drastique des performances des CPU.

En 2018, nous apprenions que des vulnérabilités touchaient de très nombreux modèles de processeurs équipant nos PC. Ces séries de failles sont connues sous les noms Spectre et Meltdown. Exploitées, elles peuvent permettre à des assaillants de voler les données d'un ordinateur et d'en prendre le contrôle. Une nouvelle variante de Spectre a été récemment identifiée.

Une faille du cache micro-op

Des chercheurs de l’Université de Virginie et de l’Université de Californie à San Diego sont à l'origine de cette découverte, qui concerne une fois encore aussi bien les processeurs Intel que les CPU AMD.

La faille de sécurité consiste en l'exploitation du cache micro-op. Ce dernier enregistre les instructions simples, permettant au processeur de les traiter des instructions simplement et rapidement lors du processus d'exécution, résultant en un gain de performances du CPU.

Cette nouvelle vulnérabilité de type Spectre touche ainsi tous les processeurs ayant recours à un cache micro-op, c'est-à-dire les références Intel depuis 2011 et celles d'AMD depuis 2017.

Un correctif engendrerait une chute des performances de nos CPU

Les nombreux patchs de sécurité et correctifs qui ont été déployés suite aux révélations sur les premières failles Spectre sont inefficaces dans ce cas, car les premières vulnérabilités agissaient à un niveau tardif du processus d'exécution spéculative, alors que cette dernière agit plutôt à la source.

Comme les autres failles Spectre, cette vulnérabilité exploite l'exécution spéculative, qui permet au processeur de préparer et d'accomplir des tâches qui n'ont pas encore été demandées pour qu'elles s'exécutent rapidement une fois qu'elles sont requises.

La vulnérabilité permet de tromper le CPU et de lui faire exécuter des instructions de manière à ouvrir un passage aux hackers vers le système et donc d'accéder à des données confidentielles.

Les chercheurs estiment cependant que cette faille de sécurité est compliquée à exploiter, et que la corriger passerait nécessairement par une baisse sensible des performances des processeurs. Intel et AMD pourraient donc choisir de ne pas couvrir cette vulnérabilité.

Source : Tech Xplore

Modifié le 03/05/2021 à 12h32
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
36
25
Voir tous les messages sur le forum

Actualités récentes

PlayStation : un changement de stratégie préjudiciable pour l'avenir de la PS5 ?
Test OnePlus Watch : une première montre connectée abordable et endurante
Les Apple AirPods Pro à prix choc chez Amazon ce weekend !
Netflix, Disney+, Apple TV+ et Prime video : quelles sont les nouveautés de la SVoD en mai 2021 ?
Nouveau shitcoin en vue ? Carole Baskin, la défenseuse des grands félins, lance sa crypto CAT
Le Mac mini avec puce M1 est en promotion avec un SSD de 256 Go ou 512 Go
Carte mémoire microSDXC SanDisk Extreme 512 Go à -50% !
Test du Xiaomi Mi 11 Ultra : le meilleur photophone du monde manque d’endurance
Telegram intègre directement un service de trading crypto (mais pour une seule cryptomonnaie)
Le premier transistor recyclable est là ! Vers une solution pour les déchets électroniques ?
Haut de page