Foreshadow : une nouvelle faille CPU hardware découverte chez Intel

16 août 2018 à 16h00
4
foreshadow.png

Une nouvelle faille matérielle touchant les processeurs dotés d'une des technologies SMT (connue sous le nom Hyper-Threading chez Intel) a été rendue publique par la marque.

Cette vulnérabilité nommée Terminal Fault (L1TF) ou Foreshadow, s'apparente aux failles Spectre et Meltdown dévoilées plus tôt en janvier et mai cette année.

Foreshadow, la faille en détails

De type « speculative execution side-channel attaks » (attaques par canal auxiliaire d'exécution spéculative), cette faille peut permettre d'accéder aux données du cache L1 d'un autre thread (core logique), au sein du même cœur physique suite à l'exécution d'un code malveillant.

Foreshadow n'a en théorie pas encore été exploitée car elle a été découverte à l'occasion d'un « proof of concept » qui a donné ses résultats en laboratoire.

Intel a décomposé cette découverte en 3 parties classées en sévérité "élevées" qui doivent chacune être patchées :
  • L1 Terminal Fault-SGX (CVE-2018-3615)
  • L1 Terminal Fault-OS/ SMM (CVE-2018-3620)
  • L1 Terminal Fault-VMM (CVE-2018-3646)
À l'heure actuelle, les principaux éditeurs d'OS ont commencé la distribution de mises à jour permettant de combler ces différentes vulnérabilités.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
0
salo86
2018 l’année des failles apparemment
sined1
Décidément Intel …
Felaz
Aie aie aie, ca commence a faire beaucoup pour Intel…
yatto
Comme dit plus haut, 2018, l’année des failles, quand on commence à en chercher, beh, on en trouve.<br /> Après, faut bien se dire que réaliser des architectures de processeurs, c’est de la folie furieuse en terme de complexité. Pour avoir toujours plus de performance, on invente des trucs et astuces pour prédire ce qu’on va exécuter, pour partager des données… et c’est pas toujours facile de sécuriser tout ça.
Voir tous les messages sur le forum

Actualités du moment

Chrome en passe de devenir encore plus rapide
Cortana et Alexa meilleures amies du monde
Erdogan appelle au boycott : « S'ils ont l'iPhone, il y a Samsung... »
La clé USB 32 Go compatible iPhone/iPad à 29€ avec le code VAZ8ZNE6
Arctic Sound : le GPU gamer d’Intel se dévoile
Samsung entre dans la course à la 5G et dévoile sa première puce compatible
La Coupe du monde de football robotique se tiendra à Bordeaux
Xiaomi lance son premier clavier mécanique à rétroéclairage RGB
Une étude affirme que la lumière bleue détruit les cellules rétiniennes
Haut de page