Spectre et Meltdown : un nouveau piratage théorique découvert

15 février 2018 à 09h41
0
Les deux failles qui ont secoué l'industrie informatique en ce début d'année 2018 refont parler d'elles, alors que la création et la diffusion des patchs ne cessent de poser problème. Des chercheurs de l'Université de Princeton et de Nvidia ont mis en évidence une nouvelle manière de pirater des ordinateurs, en se basant sur les failles Spectre et Meltdown qui touchent quasiment tous les processeurs en circulation.

Cette découverte fait craindre un peu plus le risque de piratage réel bien que, pour l'instant, aucune attaque basée sur l'une de ces deux failles n'ait été découverte.

MeltdownPrime et SpectrePrime : deux nouvelles attaques

La professeure d'informatique de Princeton Margaret Martonosi, la doctorante Caroline Trippel et le chercheur de Nvidia Daniel Lustig ont utilisé, pour leur recherche, un programme qu'ils ont développé et qui modélise l'architecture des CPU. Ainsi faisant, ils ont pu étudier l'impact de différentes attaques et découvrir celles qu'ils ont appelées SpectrePrime et MeltdownPrime.

Comme le signale le site The Register, les deux attaques en question sont différentes de la première preuve de concept qui a déclenché la panique concernant les deux failles. En l'occurrence, SpectrePrime et MeltdownPrime utilisent les coeurs des processeurs contre eux-mêmes afin d'obtenir des informations stockées dans la mémoire cache des processeurs en question.

L'attaque nommée SpectrePrime a été testée avec succès sur un Apple Macbook tournant sous MacOS HighSierra 10.12.6 (la version non patchée par Apple) et ayant un processeur Intel Core i7 2,4 GHz. L'attaque MeltdownPrime n'a pas encore été testée par les chercheurs.

08779478-photo-hacker.jpg


Des nouvelles attaques qui ne nécessitent pas de nouveaux patchs

Si SpectrePrime et MeltdownPrime sont une nouvelle preuve de la possibilité que des hackers utilisent les failles Spectre et Meltdown pour réaliser des attaques de grande envergure, ce que les spécialistes en sécurité informatique s'attendent à voir dans les mois à venir, cette découverte recèle toutefois une bonne nouvelle : il n'y aurait a priori pas besoin de nouveaux patchs.

Les patchs que les fondeurs, en particulier Intel et AMD, sont en train de créer et de déployer devraient combler les failles Spectre et Meltdown. De fait, même ces nouvelles attaques seront rendues impossibles.

Reste que les failles sont extrêmement dangereuses : les attaquants pourraient obtenir des informations confidentielles comme des mots de passe et des logins.

Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Le MIT met au point un outil de captation du CO2 plus efficace et moins cher
Une Tesla Model S dépasse le million de kilomètres
L'ancien salarié d'une auto-école condamné pour un avis négatif posté sur Google+
Fini le réseau cuivré, Orange veut passer au 100 % fibre à partir de 2023
La Volkswagen e-up! 2.0 électrique affiche ses prix en France
Recyclage, consommation et énergie, la technologie est-elle un problème... ou une solution ?
Taxe GAFA : les USA prêts à taxer les produits français jusqu'à... 100 %
Apple renouvellerait ses iPhone deux fois par an à partir de 2021, et c’est une très mauvaise idée
L'Escobar Fold 1 : un smartphone pliable à 349 dollars par le frère de Pablo Escobar
D'après Porsche, sa Taycan électrique lui attirerait les clients de Tesla

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top