Au début de l'année, les failles Spectre et Meltdown faisaient les gros titres. Il faut dire que la liste des processeurs touchés par l'une ou l'autre des variantes est longue, avec de très nombreux processeurs Intel, mais aussi des puces AMD et ARM.
Aujourd'hui, quatre chercheurs annoncent avoir découvert une nouvelle faille baptisée BranchScope. Comme son nom l'indique, elle se base sur la prédiction de branchement et l'exécution spéculative, ce qui n'est pas sans rappeler la variante 2 de Spectre.
Les chercheurs affirment que leur attaque fonctionne « sur plusieurs processeurs Intel récents », mais aussi sur « l'enclave Intel SGX ». Des CPU Sandy Bridge (Core i7-2600), Haswell (Core i7-4800MQ) et Skylake (Core i5-6200U) ont été testés par les chercheurs. Le cas d'AMD et des autres fabricants de SoC/CPU n'est pas évoqué.
« Les chercheurs et développeurs de systèmes doivent considérer BranchScope comme une nouvelle menace pour la sécurité lors de la conception des futurs systèmes. Nous avons proposé plusieurs contre-mesures pour les protéger » affirment les quatre chercheurs.
Pour le moment, Intel n'a pas réagi.
Commentaires (3)
#1
on a pas fini d’en bouffer, vu qu’apparemment on a jamais cherché à savoir si ces puces étaient conçues de façon sécurisée avant
" />
#2
Ouais bon, si on abuse bien d’un autre endroit du processeur, c’est vraiment une variante de spectre/meltdown.
Cette attaque est aussi vachement limité sur des machines avec plein de processus qui tourne, qui vont aussi toucher la PHT.
#3
Ptain, c’est le poinçonneur des lilas dans les CPU en ce moment xD