Connexion
Abonnez-vous

BranchScope : plusieurs générations de CPU Intel vulnérables à une nouvelle faille de sécurité

BranchScope : plusieurs générations de CPU Intel vulnérables à une nouvelle faille de sécurité

Le 27 mars 2018 à 09h16

Au début de l'année, les failles Spectre et Meltdown faisaient les gros titres. Il faut dire que la liste des processeurs touchés par l'une ou l'autre des variantes est longue, avec de très nombreux processeurs Intel, mais aussi des puces AMD et ARM.

Aujourd'hui, quatre chercheurs annoncent avoir découvert une nouvelle faille baptisée BranchScope. Comme son nom l'indique, elle se base sur la prédiction de branchement et l'exécution spéculative, ce qui n'est pas sans rappeler la variante 2 de Spectre.

Les chercheurs affirment que leur attaque fonctionne « sur plusieurs processeurs Intel récents », mais aussi sur « l'enclave Intel SGX ». Des CPU Sandy Bridge (Core i7-2600), Haswell (Core i7-4800MQ) et Skylake (Core i5-6200U) ont été testés par les chercheurs. Le cas d'AMD et des autres fabricants de SoC/CPU n'est pas évoqué.

« Les chercheurs et développeurs de systèmes doivent considérer BranchScope comme une nouvelle menace pour la sécurité lors de la conception des futurs systèmes. Nous avons proposé plusieurs contre-mesures pour les protéger » affirment les quatre chercheurs.

Pour le moment,  Intel n'a pas réagi.

Le 27 mars 2018 à 09h16

Commentaires (3)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

on a pas fini d’en bouffer, vu qu’apparemment on a jamais cherché à savoir si ces puces étaient conçues de façon sécurisée avant <img data-src=" />

votre avatar

Ouais bon, si on abuse bien d’un autre endroit du processeur, c’est vraiment une variante de spectre/meltdown.

Cette attaque est aussi vachement limité sur des machines avec plein de processus qui tourne, qui vont aussi toucher la PHT.&nbsp;

votre avatar

Ptain, c’est le poinçonneur des lilas dans les CPU en ce moment xD

BranchScope : plusieurs générations de CPU Intel vulnérables à une nouvelle faille de sécurité

Fermer