🔴 LE BLACK FRIDAY EN DIRECT ! 🔴 LE BLACK FRIDAY EN DIRECT !

Spectre : aucun correctif logiciel n'en viendra à bout, selon des chercheurs de Google

26 février 2019 à 13h26
8
Processeur

Selon des ingénieurs du moteur de recherche, la faille d'origine matérielle sera impossible à combler par un ou plusieurs patchs. Seule une nouvelle architecture pourra venir à bout des problèmes de sécurité engendrés par Spectre.

Des chercheurs en sécurité de Google ont étudié les différentes vulnérabilités découvertes après la mise en évidence de Spectre, une faille matérielle présente sur la très grande majorité des processeurs Intel, AMD ou ARM.

Une faille matérielle impossible à réparer totalement

Spectre permet d'utiliser l'exécution spéculative de manière frauduleuse par des pirates, leur permettant d'accéder à des données présentes sur la machine. Cette technique permet d'optimiser le fonctionnement du processeur en devinant la commande suivante lors de l'exécution d'un processus.

L'attaque Spectre force le processeur à exécuter une commande spécifique et contraire à la normale afin d'accéder à des informations normalement protégées, dont le contenu de la mémoire du noyau d'un ordinateur.

Différents patchs ont été déployés par les constructeurs de processeurs pour colmater les brèches, ces derniers entraînant des baisses de performances des ordinateurs. Pourtant divers rapports continuent d'affluer pour documenter de nouvelles failles de sécurité.

Spectre sera encore une préoccupation dans les prochaines années

Pour les ingénieurs de Google, le constat est sans appel. Il ne sera pas possible de corriger complètement les problèmes de sécurité relatifs à Spectre de manière logicielle. Le problème étant matériel, il faudra en passer par l'élaboration de processeurs réalisés sur une toute nouvelle architecture.

Intel a déjà annoncé la mise en place de correctifs matériels sur ses nouveaux processeurs, mais ces derniers utilisant l'exécution spéculative, il sera impossible d'empêcher de nouveaux modes d'attaque avant plusieurs années.

Les chercheurs concluent leur rapport par une formule fataliste : « Spectre porte peut-être trop bien son nom, car il semble destiné à nous hanter pendant longtemps ».

Source : Ars Technica

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
0
eykxas
Spectre est un faux problème. Il faut avoir un accès physique à la machine pour l’exploiter.<br /> Et si les donnés de cette machine sont cryptées (via bitlocker ou les puces intégrés des mac par exemple) le pirate n’aura accès à rien du tout.
Nmut
Je ne suis pas un spécialiste mais je pense que tu te trompes. Il est difficle sans connaitre l’utilisation de la machine de récupérer des données, mais potentiellement, tout logiciel qui tourne peut potentiellement accéder à des données d’un autre process tournant en parallèle sur le même processeur. Le fait d’avoir bitlocker ou autre n’y changera rien, le processeur traite des données non chiffrées ne serait-ce que pour les chiffrer!
sandalfo
Le meilleur virus quand tu as un accès à la machine c’est le format c: ou bien carrément le marteau. Tant mieux si c’est très difficilement exploitable.
ellis2323
@eykxas ce qu’il ne faut pas lire. Spectre permet a n importe quel programme d avoir acces a l integralite de la memoire (en resume). Donc un programme mal code comme certaines failles wordpress peut (en theorie) permettre un acces a la memoire. Donc, c’est un probleme grave pour les serveurs principalement mais on peut imaginer des scenarios beaucoup plus evolue.<br /> Tu parles de cryptage de disque. Le probleme est dans la RAM. Quand tu ouvres ton gestionnaire de mot de passe, les mots de passes utilises sont decryptes en RAM (parfois certains mettent tous les mots de passe en RAM). Une faille spectre et un autre programme peut y avoir acces… Et pour faire dans le simple pour que tu comprennes: toutes la protection Unix (avec les progs qui tournent sous des users limites) est potentiellement inutile… En gros, n importe quel programme installe peut lire toute la RAM. Bref sauf a etre mono utilisateur, a n’installer que des programmes fiables (!!!), tu n’est pas safe.
Precrime
Merci !
Alpach93
Les chercheurs concluent leur rapport par une formule fataliste : « Spectre porte peut-être trop bien son nom, car il semble destiné à nous hanter pendant longtemps ».<br /> Plus qu’à faire appel à SOS Fantôme
Rumpelstiltskin
Cool si sa sert à rien leurs correctifs , ils vont les supprimer et rendre leur performance d’origine aux processeurs …
DuboisS
C’est clair !
Voir tous les messages sur le forum

Actualités du moment

Minimo : le Renault Twizy (joliment) revisité par Seat
⚡️ Bon plan : Écouteurs Bluetooth Vigorun 5.0 + étui de charge compatible smartphone à 37,99€ au lieu de 129,99€
Virgin Galactic envoie sa première passagère dans l'espace
MWC 2019 - HiSense présente l’A6 : un smartphone premium avec écran e-ink
AMD fait aussi appel à Samsung pour fabriquer ses puces Polaris 30
Denon lance 2 platines vinyle, dont une pouvant numériser votre collection
Qu'est-ce que Sigfox, le réseau de télécom intégré à la Freebox Delta ?
Brave : les extensions Chrome débarquent sur le navigateur
Resident Evil 2 : 3 millions de copies distribuées en 3 jours (mieux que Resident Evil 7)
Haut de page