Depuis la découverte et la publication des brèches Meltdown et Spectre, d'autres variantes ont régulièrement fait surface. Aujourd'hui c'est au tour de SPOILER (Speculative Load Hazards Boost Rowhammer and Cache Attacks) de faire parler d'elle. Son principe est détaillé par sept chercheurs du Worcester Polytechnic Institute (États-Unis) et de l'université de Lübeck (Allemagne) dans ce document.
SPOILER est décrit comme « une nouvelle approche permettant d'obtenir des informations sur les adresses mémoires physiques en exploitant une nouvelle fuite d'informations due à une exécution spéculative ». Elle ouvre ainsi la voie à d'autres attaques comme le martèlement de mémoire.
« Les failles décrites dans le présent document permettent aux pirates de lancer des attaques existantes plus efficacement ou d'en concevoir de nouvelles », expliquent les chercheurs dans leur publication.
Tous les processeurs Intel depuis la première génération Core seraient impactés selon l'équipe à l'origine de cette découverte. Ils ont mené des tests sur des CPU Kaby Lake, Skylake, Haswell, Ivy Bridge, Sandy Bridge, Nehalem et Core. Par contre, les « processeurs ARM et AMD analysés ne présentent pas un comportement similaire ».
Intel a été prévenu le 1er décembre et en a accusé réception, mais visiblement sans donner de suite. « Nous nous attendons à ce que les logiciels puissent être protégés contre de tels problèmes en utilisant des méthodes de développement résistantes aux attaques par canal auxiliaire », explique aujourd'hui le fondeur à Phoronix.
Commentaires (25)
#1
« Nous nous attendons à ce que les logiciels puissent être protégés
contre de tels problèmes en utilisant des méthodes de développement
résistantes aux attaques par canal auxiliaire »
Traduction:
“On préférerais que les développeurs implémentent de lourdes solutions logicielles à nos problèmes de matériel, comme ça au moins ça ralentira aussi si vous tournez le soft sur un processeur AMD, ce qui nous arrangerait pas mal commercialement.”
#2
C’est clairement ça… :/
Cela dit c’est assez effrayant toutes ces failles de conceptions.
Je me demande ce qui a pu changer pour que les ingénieurs arrivent maintenant subitement à trouver toutes ces failles? :??:
#3
#4
#5
Moi qui regarde en ce momment pour une nouvelle config, je pense que je vais regarder du coté AMD malgrès leur dégagement calorifique un peu trop élevé à mon goût.
#6
#7
La prédiction de branchement est un mécanisme assez ancien, avec une bonne littérature scientifique et des algorithmes de référence. Malheureusement, pour aller plus vite, Intel n’a pas implémenté certaines parties des algorithmes relatifs à la protection de mémoire, pour booster l’IPC.
#8
#9
Est-ce que c’est la même chose pour AMD?
" />)
Si mes souvenirs sont bons, leurs CPUs étaient vulnérables à Spectre…
(de toute façon, je passe à Zen 2 dés que c’est dispo, hein
#10
#11
Merci pour l’explication car je l’ai comprise
#12
#13
le numéro 31 ?
#14
#15
Amd a un peu moins pris des raccourcis, mais ils se font aussi rattraper sur certains points.
Le gros problèmes de l’industrie est que pendant des décennies elle a considéré que la sécurité était principalement un problème logiciel.
Pour info, le problème technique d’interférence par rangée sur la mémoire est connu depuis plusieurs décennies, et a été exploité pour la première fois sur de la DDR3 en 2014…
Nous ne sommes pas face à un nouveau problème, juste un ancien problème qui continue à dégénérer faute de volonté de certains acteurs à considérer que c’est leur problème.
Étape suivante un patch noyau qui ralentis les opérations mémoire pouvant provoquer des problèmes d’interférence électrique… à défaut de régler le problème au niveau du contrôleur.
#16
#17
#18
#19
#20
#21
#22
#23
#24
#25