Depuis l’annonce des failles Spectre et Meltdown, nous avons eu droit à de très nombreuses variantes. Un jeu du chat et de la souris s’est installé entre les fabricants de puces et les chercheurs en sécurité, les premiers bouchant les brèches découvertes par les seconds.
Ce début du mois de mai ne déroge pas à la règle, comme le rapporte Ars Technica : « Des chercheurs de l'Université de Virginie ont déclaré la semaine dernière avoir trouvé une nouvelle variante d'exécution transitoire qui brise pratiquement toutes les défenses qu'Intel et AMD ont mises en œuvre à ce jour sur leurs puces ».
« La nouvelle technique fonctionne en ciblant un tampon des puces qui met en cache des "micro-opérations", des commandes simplifiées dérivées d'instructions complexes », ajoutent nos confrères. Tous les détails sont donnés dans cette publication scientifique.
Commentaires (8)
#1
Après Intel c’est AMD qui met la clé sous la porte… c’est une surprise party ?
#2
Donc si je comprends bien, ce n’est qu’une forme d’attaque temporelle. Pas de quoi s’affoler.
#3
Pour répondre aux titres “Encore une faille dans les processeurs AMD et Intel… ça ne s’arrête jamais ?”
Ben non pour ça que la faille s’appelle Spectre parce qu’elle risque de hanté pendant longtemps les procs qui ont ce genre d’optimisation.
#4
“La nouvelle technique fonctionne en ciblant un tampon des puces qui met en cache des “micro-opérations”(…)”
Ouais donc en gros, faut virer tous les caches des CPU et basta. Et la prédiction aussi, sans parler de l’hyperthreading/SMT. Comme ça plus de problème. Et les devs retournent apprendre à coder autrement qu’avec le front sur le clavier pour nous faire des programmes qui n’ont pas besoin de 4 fois la puissance d’une PS5 pour faire un jeu de mots croisés.
Vu le haut niveau de technicité pour réussir une attaque pareil, et des contraintes pour la mettre en place, on est quand même assez tranquille je pense (ça n’empêchera pas qu’ils chercheront à la corriger, encore).
#4.1
Si tu vires les caches des procs tu fais exploser le nombre d’E/S générés par le proc vers des ressources externes bien plus lentes du coup bonjour l’impact sur la puissance globale.
Accessoirement on pourrait considérer la pile comme une forme de cache, si tu la vires ça va devenir un peu compliqué de faire des trucs un eu plus complexes que du “hello world”
#5
#5.1
Tiens alors que les libristes sont quasi en extase devant un Risc-V, je serai curieux de voir les chercheurs se pencher dessus
(parce que je suis pas super fan de la fragmentation de l’univers ARM, qui a eu aussi droit à quelques surprises autour de la prédiction de branche si je ne m’abuse)
#6
Le RISC-V aura forcément les mêmes faille que Intel/AMD (Et ARM) pour les hautes performances.
Il faudrait partir sur des techno complètement différente (comme Itanium ou le CELL) qui n’ont pas de faille Spectre et qui était destiné pour les hautes perf , mais c’est mon avis personnels :)