Spectre et Meltdown : un nouveau piratage théorique découvert

15 février 2018 à 09h41
0
Les deux failles qui ont secoué l'industrie informatique en ce début d'année 2018 refont parler d'elles, alors que la création et la diffusion des patchs ne cessent de poser problème. Des chercheurs de l'Université de Princeton et de Nvidia ont mis en évidence une nouvelle manière de pirater des ordinateurs, en se basant sur les failles Spectre et Meltdown qui touchent quasiment tous les processeurs en circulation.

Cette découverte fait craindre un peu plus le risque de piratage réel bien que, pour l'instant, aucune attaque basée sur l'une de ces deux failles n'ait été découverte.

MeltdownPrime et SpectrePrime : deux nouvelles attaques

La professeure d'informatique de Princeton Margaret Martonosi, la doctorante Caroline Trippel et le chercheur de Nvidia Daniel Lustig ont utilisé, pour leur recherche, un programme qu'ils ont développé et qui modélise l'architecture des CPU. Ainsi faisant, ils ont pu étudier l'impact de différentes attaques et découvrir celles qu'ils ont appelées SpectrePrime et MeltdownPrime.

Comme le signale le site The Register, les deux attaques en question sont différentes de la première preuve de concept qui a déclenché la panique concernant les deux failles. En l'occurrence, SpectrePrime et MeltdownPrime utilisent les coeurs des processeurs contre eux-mêmes afin d'obtenir des informations stockées dans la mémoire cache des processeurs en question.

L'attaque nommée SpectrePrime a été testée avec succès sur un Apple Macbook tournant sous MacOS HighSierra 10.12.6 (la version non patchée par Apple) et ayant un processeur Intel Core i7 2,4 GHz. L'attaque MeltdownPrime n'a pas encore été testée par les chercheurs.

08779478-photo-hacker.jpg


Des nouvelles attaques qui ne nécessitent pas de nouveaux patchs

Si SpectrePrime et MeltdownPrime sont une nouvelle preuve de la possibilité que des hackers utilisent les failles Spectre et Meltdown pour réaliser des attaques de grande envergure, ce que les spécialistes en sécurité informatique s'attendent à voir dans les mois à venir, cette découverte recèle toutefois une bonne nouvelle : il n'y aurait a priori pas besoin de nouveaux patchs.

Les patchs que les fondeurs, en particulier Intel et AMD, sont en train de créer et de déployer devraient combler les failles Spectre et Meltdown. De fait, même ces nouvelles attaques seront rendues impossibles.

Reste que les failles sont extrêmement dangereuses : les attaquants pourraient obtenir des informations confidentielles comme des mots de passe et des logins.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La planète est confinée ! Le ralentissement est visible depuis l'espace.
L'union sacrée des télécoms européens, qui vont partager leurs données pour lutter contre le coronavirus
Coronavirus : le traçage numérique
Confinement : la nouvelle attestation de déplacement dérogatoire est disponible en téléchargement
Elon Musk fait un don de 50 000 masques et 1200 respirateurs... pour se racheter ?
Comment choisir la bonne diagonale pour son téléviseur ?
L'empreinte carbone issue de la consommation des Français a chuté de deux-tiers avec le confinement
Xiaomi lancera la très attendue Mi TV 4S 65
Coup dur chez HPE : des SSD destinés aux entreprises pourraient se briquer après 40 000 heures
Le stockage d’énergie sous forme d’hydrogène fait un bond en avant
scroll top