Spectre : aucun correctif logiciel n'en viendra à bout, selon des chercheurs de Google

le 26 février 2019
 0
Processeur

Selon des ingénieurs du moteur de recherche, la faille d'origine matérielle sera impossible à combler par un ou plusieurs patchs. Seule une nouvelle architecture pourra venir à bout des problèmes de sécurité engendrés par Spectre.

Des chercheurs en sécurité de Google ont étudié les différentes vulnérabilités découvertes après la mise en évidence de Spectre, une faille matérielle présente sur la très grande majorité des processeurs Intel, AMD ou ARM.

Une faille matérielle impossible à réparer totalement


Spectre permet d'utiliser l'exécution spéculative de manière frauduleuse par des pirates, leur permettant d'accéder à des données présentes sur la machine. Cette technique permet d'optimiser le fonctionnement du processeur en devinant la commande suivante lors de l'exécution d'un processus.

L'attaque Spectre force le processeur à exécuter une commande spécifique et contraire à la normale afin d'accéder à des informations normalement protégées, dont le contenu de la mémoire du noyau d'un ordinateur.

Différents patchs ont été déployés par les constructeurs de processeurs pour colmater les brèches, ces derniers entraînant des baisses de performances des ordinateurs. Pourtant divers rapports continuent d'affluer pour documenter de nouvelles failles de sécurité.

Spectre sera encore une préoccupation dans les prochaines années


Pour les ingénieurs de Google, le constat est sans appel. Il ne sera pas possible de corriger complètement les problèmes de sécurité relatifs à Spectre de manière logicielle. Le problème étant matériel, il faudra en passer par l'élaboration de processeurs réalisés sur une toute nouvelle architecture.

Intel a déjà annoncé la mise en place de correctifs matériels sur ses nouveaux processeurs, mais ces derniers utilisant l'exécution spéculative, il sera impossible d'empêcher de nouveaux modes d'attaque avant plusieurs années.

Les chercheurs concluent leur rapport par une formule fataliste : « Spectre porte peut-être trop bien son nom, car il semble destiné à nous hanter pendant longtemps ».

Source : Ars Technica

Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Facebook travaille sur son propre assistant vocal, pour concurrencer Alexa et Siri
Face aux géants comme Alibaba, Amazon ferme sa marketplace en Chine
Pinterest pèse 12,7 milliards de dollars et fait une entrée réussie en Bourse
Une association porte plainte contre Xiaomi en raison des DAS trop élevés de ses smartphones
L'UE vote en faveur d'une nouvelle limite d'émission de CO2 pour les camions
Test LIFX Beam : l’éclairage connecté au service du design d’intérieur
Oups : Facebook a
Programmation : quels langages sont les plus recherchés et rémunérateurs ?
Google et Amazon font la paix : Chromecast va désormais supporter Amazon Prime Video
Finalement, Pepsi abandonne son idée de mettre de la publicité en orbite
MSI annonce que les cartes mères en chipset AMD 300 supporteront bien les Ryzen 3000
Mi 9 SE, trottinette électrique : Xiaomi signe une distribution exclusive avec Fnac Darty
Notre-Dame de Paris : Drones, robots... La technologie de plus en plus sollicitée par les secours
Les GAFAM désarment un projet de loi protégeant les données personnelles des utilisateurs
Les Furtifs, le dernier livre phénomène d'Alain Damasio, sort aujourd'hui
scroll top