Spectre : aucun correctif logiciel n'en viendra à bout, selon des chercheurs de Google

Mathieu Grumiaux
Publié le 26 février 2019 à 13h26
Processeur

Selon des ingénieurs du moteur de recherche, la faille d'origine matérielle sera impossible à combler par un ou plusieurs patchs. Seule une nouvelle architecture pourra venir à bout des problèmes de sécurité engendrés par Spectre.

Des chercheurs en sécurité de Google ont étudié les différentes vulnérabilités découvertes après la mise en évidence de Spectre, une faille matérielle présente sur la très grande majorité des processeurs Intel, AMD ou ARM.

Une faille matérielle impossible à réparer totalement

Spectre permet d'utiliser l'exécution spéculative de manière frauduleuse par des pirates, leur permettant d'accéder à des données présentes sur la machine. Cette technique permet d'optimiser le fonctionnement du processeur en devinant la commande suivante lors de l'exécution d'un processus.

L'attaque Spectre force le processeur à exécuter une commande spécifique et contraire à la normale afin d'accéder à des informations normalement protégées, dont le contenu de la mémoire du noyau d'un ordinateur.

Différents patchs ont été déployés par les constructeurs de processeurs pour colmater les brèches, ces derniers entraînant des baisses de performances des ordinateurs. Pourtant divers rapports continuent d'affluer pour documenter de nouvelles failles de sécurité.

Spectre sera encore une préoccupation dans les prochaines années

Pour les ingénieurs de Google, le constat est sans appel. Il ne sera pas possible de corriger complètement les problèmes de sécurité relatifs à Spectre de manière logicielle. Le problème étant matériel, il faudra en passer par l'élaboration de processeurs réalisés sur une toute nouvelle architecture.

Intel a déjà annoncé la mise en place de correctifs matériels sur ses nouveaux processeurs, mais ces derniers utilisant l'exécution spéculative, il sera impossible d'empêcher de nouveaux modes d'attaque avant plusieurs années.

Les chercheurs concluent leur rapport par une formule fataliste : « Spectre porte peut-être trop bien son nom, car il semble destiné à nous hanter pendant longtemps ».

Source : Ars Technica

Mathieu Grumiaux
Par Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (8)
eykxas

Spectre est un faux problème. Il faut avoir un accès physique à la machine pour l’exploiter.

Et si les donnés de cette machine sont cryptées (via bitlocker ou les puces intégrés des mac par exemple) le pirate n’aura accès à rien du tout.

Nmut

Je ne suis pas un spécialiste mais je pense que tu te trompes. Il est difficle sans connaitre l’utilisation de la machine de récupérer des données, mais potentiellement, tout logiciel qui tourne peut potentiellement accéder à des données d’un autre process tournant en parallèle sur le même processeur. Le fait d’avoir bitlocker ou autre n’y changera rien, le processeur traite des données non chiffrées ne serait-ce que pour les chiffrer!

sandalfo

Le meilleur virus quand tu as un accès à la machine c’est le format c: ou bien carrément le marteau. Tant mieux si c’est très difficilement exploitable.

ellis2323

@eykxas ce qu’il ne faut pas lire. Spectre permet a n importe quel programme d avoir acces a l integralite de la memoire (en resume). Donc un programme mal code comme certaines failles wordpress peut (en theorie) permettre un acces a la memoire. Donc, c’est un probleme grave pour les serveurs principalement mais on peut imaginer des scenarios beaucoup plus evolue.

Tu parles de cryptage de disque. Le probleme est dans la RAM. Quand tu ouvres ton gestionnaire de mot de passe, les mots de passes utilises sont decryptes en RAM (parfois certains mettent tous les mots de passe en RAM). Une faille spectre et un autre programme peut y avoir acces… Et pour faire dans le simple pour que tu comprennes: toutes la protection Unix (avec les progs qui tournent sous des users limites) est potentiellement inutile… En gros, n importe quel programme installe peut lire toute la RAM. Bref sauf a etre mono utilisateur, a n’installer que des programmes fiables (!!!), tu n’est pas safe.

Precrime

Merci !

Alpach93

Les chercheurs concluent leur rapport par une formule fataliste : « Spectre porte peut-être trop bien son nom, car il semble destiné à nous hanter pendant longtemps ».

Plus qu’à faire appel à SOS Fantôme

Rumpelstiltskin

Cool si sa sert à rien leurs correctifs , ils vont les supprimer et rendre leur performance d’origine aux processeurs …

DuboisS

C’est clair !