BranchScope : plusieurs générations de CPU Intel vulnérables à une nouvelle faille de sécurité
Le 27 mars 2018 à 09h16
1 min
Sciences et espace
Sciences
Au début de l'année, les failles Spectre et Meltdown faisaient les gros titres. Il faut dire que la liste des processeurs touchés par l'une ou l'autre des variantes est longue, avec de très nombreux processeurs Intel, mais aussi des puces AMD et ARM.
Aujourd'hui, quatre chercheurs annoncent avoir découvert une nouvelle faille baptisée BranchScope. Comme son nom l'indique, elle se base sur la prédiction de branchement et l'exécution spéculative, ce qui n'est pas sans rappeler la variante 2 de Spectre.
Les chercheurs affirment que leur attaque fonctionne « sur plusieurs processeurs Intel récents », mais aussi sur « l'enclave Intel SGX ». Des CPU Sandy Bridge (Core i7-2600), Haswell (Core i7-4800MQ) et Skylake (Core i5-6200U) ont été testés par les chercheurs. Le cas d'AMD et des autres fabricants de SoC/CPU n'est pas évoqué.
« Les chercheurs et développeurs de systèmes doivent considérer BranchScope comme une nouvelle menace pour la sécurité lors de la conception des futurs systèmes. Nous avons proposé plusieurs contre-mesures pour les protéger » affirment les quatre chercheurs.
Pour le moment, Intel n'a pas réagi.
Le 27 mars 2018 à 09h16
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 27/03/2018 à 08h50
on a pas fini d’en bouffer, vu qu’apparemment on a jamais cherché à savoir si ces puces étaient conçues de façon sécurisée avant " />
Le 27/03/2018 à 10h00
Ouais bon, si on abuse bien d’un autre endroit du processeur, c’est vraiment une variante de spectre/meltdown.
Cette attaque est aussi vachement limité sur des machines avec plein de processus qui tourne, qui vont aussi toucher la PHT.
Le 27/03/2018 à 10h53
Ptain, c’est le poinçonneur des lilas dans les CPU en ce moment xD