Spectre et Meltdown : un nouveau piratage théorique découvert

15 février 2018 à 09h41
0
Les deux failles qui ont secoué l'industrie informatique en ce début d'année 2018 refont parler d'elles, alors que la création et la diffusion des patchs ne cessent de poser problème. Des chercheurs de l'Université de Princeton et de Nvidia ont mis en évidence une nouvelle manière de pirater des ordinateurs, en se basant sur les failles Spectre et Meltdown qui touchent quasiment tous les processeurs en circulation.

Cette découverte fait craindre un peu plus le risque de piratage réel bien que, pour l'instant, aucune attaque basée sur l'une de ces deux failles n'ait été découverte.

MeltdownPrime et SpectrePrime : deux nouvelles attaques

La professeure d'informatique de Princeton Margaret Martonosi, la doctorante Caroline Trippel et le chercheur de Nvidia Daniel Lustig ont utilisé, pour leur recherche, un programme qu'ils ont développé et qui modélise l'architecture des CPU. Ainsi faisant, ils ont pu étudier l'impact de différentes attaques et découvrir celles qu'ils ont appelées SpectrePrime et MeltdownPrime.

Comme le signale le site The Register, les deux attaques en question sont différentes de la première preuve de concept qui a déclenché la panique concernant les deux failles. En l'occurrence, SpectrePrime et MeltdownPrime utilisent les coeurs des processeurs contre eux-mêmes afin d'obtenir des informations stockées dans la mémoire cache des processeurs en question.

L'attaque nommée SpectrePrime a été testée avec succès sur un Apple Macbook tournant sous MacOS HighSierra 10.12.6 (la version non patchée par Apple) et ayant un processeur Intel Core i7 2,4 GHz. L'attaque MeltdownPrime n'a pas encore été testée par les chercheurs.

08779478-photo-hacker.jpg


Des nouvelles attaques qui ne nécessitent pas de nouveaux patchs

Si SpectrePrime et MeltdownPrime sont une nouvelle preuve de la possibilité que des hackers utilisent les failles Spectre et Meltdown pour réaliser des attaques de grande envergure, ce que les spécialistes en sécurité informatique s'attendent à voir dans les mois à venir, cette découverte recèle toutefois une bonne nouvelle : il n'y aurait a priori pas besoin de nouveaux patchs.

Les patchs que les fondeurs, en particulier Intel et AMD, sont en train de créer et de déployer devraient combler les failles Spectre et Meltdown. De fait, même ces nouvelles attaques seront rendues impossibles.

Reste que les failles sont extrêmement dangereuses : les attaquants pourraient obtenir des informations confidentielles comme des mots de passe et des logins.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Amazon annule son MMO sur Le Seigneur des Anneaux
Comparatif des meilleures chaises de bureau ergonomiques (2021)
Test Sony Bravia XR-55A90J : le téléviseur OLED qui en met plein la vue
Quel est le meilleur service de SVoD pour regarder votre film ou série du samedi soir ?
Resizable BAR : le point sur la technologie, les performances chez NVIDIA
D’ici fin 2021, on pourra utiliser Starlink en mobilité (avec une grosse antenne quand même)
Quel est le coût d’entretien d’une voiture électrique ?
Comparatif des meilleurs smartphones à - 300€ (2021)
Test ASUS ROG Flow X13 : quand RTX 3080 en perfusion rime avec frustration
Google : le FLoC ne fait pas l'unanimité chez Microsoft et Opera
Haut de page