SPOILER, une énième faille dans les processeurs Intel
SPOILER, une énième faille dans les processeurs Intel due au système d'exécution spéculative.
Des chercheurs d’un institut polytechnique américain et d’une université allemande ont trouvé une nouvelle faille de sécurité dans les processeurs Intel.
SPOILER, une énième faille dans les processeurs Intel
SPOILER, une énième faille dans les processeurs Intel due au système d'exécution spéculative.
C’est une énième faille dans le système d’exécution spéculative.
Intel et d’autres concepteurs ont inventé un système qu’on appelle l’exécution spéculative. Cela consiste en gros à calculer en avance les données qui seront potentiellement utilisées à l’avenir et à les stocker dans un coin tout à côté du processeur pour qu’il puisse y accéder très rapidement ça permet de gagner en performance.
les chercheurs ont trouvé un risque qui pourrait aider les hackers à considérablement réduire le temps nécessaire pour leurs attaques.
Dans le cas d’Intel et pour cette faille, qui est la faille SPOIL, on a un souci à cette étape là.
En effet, le processeur quand il vérifie ces données spéculatives, ces données calculées en avance, il ne met pas tout à fait le même temps si ces données sont seules en mémoire ou s’il y a d’autres données avec elle en mémoire.
Le hacker regarde juste la différence de temps entre ces deux cas et si il y a une différence de temps ça veut dire qu’il y a d’autres données dans la mémoire.
Donc c’est à dire que c’est là qu’il faut attaquer. Ça réduit considérablement le temps car au lieu de devoir attaquer toute la mémoire ils savent les points spécifiques où ils peuvent tirer des données.
Ces données étant potentiellement des mots de passe et d’autres informations qui sont censées rester confidentielles.
Intel a répondu qu’on pouvait réduire ce type de faille en faisant des applications qui vérifiaient bien que les données que le processeur leur fournissaient étaient bien celles dont ils avaient besoin.
Sources :
- https://www.developpez.com/actu/249846/L-architecture-de-tous-les-CPU-Intel-remise-en-question-apres-la-decouverte-de-SPOILER-une-nouvelle-faille-difficile-a-corriger-par-voie-logicielle/
- https://www.pcgamer.com/researchers-discover-a-new-spoiler-cpu-flaw-similar-to-spectre-but-intel-isnt-fretting/
- https://appleinsider.com/articles/19/03/05/new-spoiler-vulnerability-in-all-intel-core-processors-exposed-by-researchers
- https://www.zdnet.com/article/all-intel-chips-open-to-new-spoiler-non-spectre-attack-dont-expect-a-quick-fix/
La recherche : https://arxiv.org/pdf/1903.00446.pdf