Les chercheurs ont découvert une nouvelle faiblesse, exclusive aux processeurs Intel. Spoiler compromet tous les systèmes exécutant des processeurs, y compris les Mac.
Η Une étude publiée le 1er mars par le Worcester Polytechnic Institute et l'Université de Lubek en Allemagne met en évidence un nouveau problème spécifique à la technologie propriétaire d'Intel pour l'exécution spéculative, une technique qui calcule avant qu'elles ne deviennent nécessaires, "prédisant" ce qui est nécessaire pour normaliser le goulot d'étranglement de la mémoire.
La vulnérabilité, appelée Spoiler, à la suite de vulnérabilités similaires telles que Spectre et Meltdown, met beaucoup de pression sur Intel - qui a été notifié 90 jours avant la publication de l'enquête - pour s'assurer que la faille de sécurité est comblée par des mises à jour logicielles.
Bien entendu, les chercheurs doutent de l'efficacité d'une solution logicielle sans perte de performances énorme, tout en prédisant que la résolution du problème peut prendre jusqu'à cinq ans.
Les chercheurs ont déclaré dans une interview : "Spoiler n'est pas une attaque de Spectre. La cause première de Spoiler est une faiblesse dans la spéculation d'adresse de l'implémentation propriétaire d'Intel du sous-système de mémoire qui fuit directement le comportement de synchronisation en raison de conflits d'adresses physiques. »
La faiblesse en question diffère des précédentes car elle est exclusive aux produits Intel, car les processeurs ARM et AMD ne partagent pas les techniques architecturales qui divulguent les temps de mémoire dans certains logiciels malveillants.
"En gros, la fuite décrite dans cet article permettra aux attaquants d'effectuer des attaques existantes plus efficacement, ou de concevoir de nouvelles attaques en utilisant les nouvelles connaissances."
Révéler cette faiblesse signifie que les différentes techniques d'attaque deviendront plus efficaces tandis que de nouvelles peuvent être créées, celles-ci fonctionnent au sein d'un programme Java et ne nécessitent aucun droit d'administration.
À bien y réfléchir, c'est une mauvaise nouvelle pour Intel, qui s'apprête à lancer la nouvelle architecture 10 nm après une tempête de problèmes et de retards. La série 10 nm devra faire face à la rude concurrence du Ryzen 3000 qui selon les sources viendra avec un nombre encore plus important de cœurs (de 6 à 16 cœurs). Ainsi, la baisse potentielle des performances pour corriger l'écart ou pire encore, le retard supplémentaire de la nouvelle génération de processeurs désavantage l'entreprise.
[the_ad_group id = "966"]