Spectre et Meltdown : un nouveau piratage théorique découvert

Par
Le 15 février 2018
 0
Les deux failles qui ont secoué l'industrie informatique en ce début d'année 2018 refont parler d'elles, alors que la création et la diffusion des patchs ne cessent de poser problème. Des chercheurs de l'Université de Princeton et de Nvidia ont mis en évidence une nouvelle manière de pirater des ordinateurs, en se basant sur les failles Spectre et Meltdown qui touchent quasiment tous les processeurs en circulation.

Cette découverte fait craindre un peu plus le risque de piratage réel bien que, pour l'instant, aucune attaque basée sur l'une de ces deux failles n'ait été découverte.

MeltdownPrime et SpectrePrime : deux nouvelles attaques


La professeure d'informatique de Princeton Margaret Martonosi, la doctorante Caroline Trippel et le chercheur de Nvidia Daniel Lustig ont utilisé, pour leur recherche, un programme qu'ils ont développé et qui modélise l'architecture des CPU. Ainsi faisant, ils ont pu étudier l'impact de différentes attaques et découvrir celles qu'ils ont appelées SpectrePrime et MeltdownPrime.

Comme le signale le site The Register, les deux attaques en question sont différentes de la première preuve de concept qui a déclenché la panique concernant les deux failles. En l'occurrence, SpectrePrime et MeltdownPrime utilisent les coeurs des processeurs contre eux-mêmes afin d'obtenir des informations stockées dans la mémoire cache des processeurs en question.

L'attaque nommée SpectrePrime a été testée avec succès sur un Apple Macbook tournant sous MacOS HighSierra 10.12.6 (la version non patchée par Apple) et ayant un processeur Intel Core i7 2,4 GHz. L'attaque MeltdownPrime n'a pas encore été testée par les chercheurs.

08779478-photo-hacker.jpg


Des nouvelles attaques qui ne nécessitent pas de nouveaux patchs


Si SpectrePrime et MeltdownPrime sont une nouvelle preuve de la possibilité que des hackers utilisent les failles Spectre et Meltdown pour réaliser des attaques de grande envergure, ce que les spécialistes en sécurité informatique s'attendent à voir dans les mois à venir, cette découverte recèle toutefois une bonne nouvelle : il n'y aurait a priori pas besoin de nouveaux patchs.

Les patchs que les fondeurs, en particulier Intel et AMD, sont en train de créer et de déployer devraient combler les failles Spectre et Meltdown. De fait, même ces nouvelles attaques seront rendues impossibles.

Reste que les failles sont extrêmement dangereuses : les attaquants pourraient obtenir des informations confidentielles comme des mots de passe et des logins.

Modifié le 01/06/2018 à 15h36
scroll top