Découverte d'une nouvelle vulnérabilité affectant les processeurs Intel : "Spoiler"

Pierre Crochart
Spécialiste smartphone & gaming
21 mars 2019 à 17h47
11
Intel Coffee Lake Refresh
Crédits : Intel

Spoiler : ça craint. Quelques mois après avoir été abondamment secoué par les failles Meltdown et Spectre qui touchent ses processeurs, Intel se retrouve de nouveau dans la tourmente après la découverte d'une nouvelle faille touchant toutes les générations de puces Intel Core.

Des chercheurs américains et allemands ont découvert une nouvelle faille sur les processeurs Intel Core, il y a un peu plus de trois mois. Baptisée Spoiler, ou Speculative Road Hazards Boost Rowhammer and Cache Attacks, celle-ci utilise une méthodologie analogue à Spectre en ciblant spécifiquement l'extraction des données transitant par la RAM de nos machines.

Intel alerté depuis plusieurs mois

Dans leur rapport (PDF), les chercheurs de l'institut Worcester Polytechnic et de l'université de Lübeck déclarent avoir alerté Intel depuis plusieurs mois déjà de cette vulnérabilité. Des avertissements qui sont restés lettre morte, le fondeur n'ayant jamais indiqué travailler sur le moindre correctif depuis.

La faille est d'ailleurs d'autant plus grave qu'elle semble concerner toutes les générations de processeurs, depuis les premiers Intel Core jusqu'aux plus récents Kaby Lake. D'après les conclusions des chercheurs, les processeurs ARM ou confectionnés par AMD sont quant à eux épargnés par Spoiler.

Un correctif à venir

Sentant l'inquiétude monter, Intel a fait savoir au site spécialisé Phoronix qu'il se penchait sur un correctif. « Nous pensons que les logiciels peuvent être protégés contre ces attaques via les protections développées pour les canaux mémoire auxiliaires », précise le porte-parole d'Intel. « Nous espérons également que les modules DRAM pourvus de protections contre les attaques par martèlement de mémoire (Rowhammer, ndr) restent protégés ».

Source : Phoronix

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (11)

PlaysGames11
c’est bien parce que cela démontre les dangers incroyable que représente le monopole d’une marque sur un produit. s’il n’existait que Intel sur le marché, des milliards d’ordinateurs seraient concernés par cette menace (et ne parlons pas du secteur professionnel…)
DETOMINE
“Nous espérons également que les modules DRAM pourvus de protections contre les attaques par martèlement de mémoire (Rowhammer, ndr) restent protégés”<br /> ““Nous espérons””<br /> Merci Intel, merci.
iosandroid
AMD n’est pas exempt de failles non plus c’est juste pas les mêmes
Zourbon
vous bossez chez Intel ?<br /> Donc d’abord, il y a plus de failles dans les cpu Intel et secondo, ici c’est à propos d’une faille chez Intel.<br /> Donc quand il y aura la même pour AMD, là il sera temps d’en parler
Kenobiwan
Les failles sont les mêmes, tout comme les 1ere failles ou le scandal des voiture diselgate ce n’est qu’une question de temps pour que AMD fasse un communiqué… après ce genre de faille ce n’est rien du tout que du vent il faut chevronné pour les emprunter et nuire à un ordinateur… il ne faut pas être parano et les meilleures solutions restent l’anti-virus et la bonne logique de l’utilisateur.
crazyness
perso prochain CPU c’est AMD juste parce qu’intel a épuisé les 4 cœurs pendants des années sans faire réellement évoluer, juste remplir les caisses
Rumpelstiltskin
Cool on va encore avoir 30% de perf en moins sur le prochain patch
bmustang
c’est parce qu’AMD est différent d’intel! qu’il n’est pas concerné par cette faille et ton troll est juste ridicule
yatto
La seule bonne réponse est : pour le moment, on n’a pas trouvé de faille similaire chez AMD. Après, c’est peut-être que les équipes de chercheurs qui bossent dessus sont largement minoritaires par rapport à celles qui bossent sur les Intel, dont les puces sont les plus communes absolument partout.<br /> Ce qu’on sait, c’est que ces attaques sur les CPU Intel n’ont pas d’équivalent chez AMD. Ce qu’on ne sait pas, c’est si d’autres failles existent chez AMD et quelles seraient-elles.
nirgal76
ah bon t’as pu mesurer une perte de 30% de perf sur ta machine ?
nirgal76
Tout à fait, la plus grande faille, c’est l’utilisateur, beaucoup plus facile à exploiter que ce genre de faille complexe à mettre en oeuvre. Et pour arriver à exploiter ça, faut déjà avoir accès à la machine, et donc que la sureté à faillit en amont déjà.<br /> Bref, c’est pas bien grave. Bon, ça permet de mettre des titres accrocheurs pour attirer les clicks (et les anti intel…enfin les anti tout en fait, c’est toujours les mêmes qui passent leur temps à haïr à peu prêt tout ce qui existent, la tristesse…)
Voir tous les messages sur le forum