Bien qu’Intel n’a pas encore terminé de colmater les failles Meltdown et Spectre, des chercheurs en sécurité ont découvert que plusieurs générations de ses processeurs sont vulnérables à une nouvelle faille. Elle est nommée BranchScope.
Selon leur rapport, l’exploitation de la faille BranchScope peut faire les mêmes dégâts qu’une attaque à l’aide des vulnérabilités Spectre et Meltdown. Un pirate peut espérer dérober des données sensibles comme des mots de passe et des clés de chiffrement. L’appellation BranchScope est explicite. Le problème concerne la prédiction de branchement et l’exécution spéculative soit un contexte « proche » de la faille Spectre variante 2.
Cette découverte est signée par quatre chercheurs. Selon eux cette faille concerne de nombreux appareils sous processeur Intel. Une immunité contre Meltdown et des atténuations contre Spectre ne seraient pas suffisantes. L’article cite plusieurs générations de puces Intel concernées. BranchScope toucherait des Core i5 et Core i7 Sandy Bridge, Haswell et Skylake. Il est également fait mention que l’attaque peut fonctionner sur « l’enclave Intel SGX (Software Guard Extensions) ». Les processeurs AMD ne sont pas mentionnés.
Enfin les chercheurs proposent des atténuations logicielles et matérielles. Si Intel reconnait officiellement le problème, il est possible que de nouveaux microcodes débarquent afin de colmater la brèche. Ceci n’est cependant pas certain aux regards de la récente intervention du géant.
Suite à la publication de cette information, un porte-parole d’Intel a déclaré
“Nous avons travaillé avec ces chercheurs et avons déterminé que la méthode qu’ils décrivent est similaire aux exploits « side channel » déjà connus. Nous prévoyons que les atténuations logicielles existantes […] seront également efficaces contre la méthode décrite dans cet article. Un partenariat étroit avec le milieu de la recherche est l’un des meilleurs moyens de protéger les clients et leurs données. Nous apprécions le travail de ces chercheurs.”
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Une fuite dévoile des détails intrigants sur la prochaine gamme de processeurs de bureau d’Intel,… Lire d'avantage
SilverStone propose au travers du XE360-TR5, un watercooling AIO pour les processeurs Ryzen Threadripper 7000… Lire d'avantage
Le 1er mai 2024 a été un jour un peu particulier pour AMD. La firme… Lire d'avantage
Le Ryzen 9 7900X3D chute sous la barre des 330 $. Ce processeur pour joueur… Lire d'avantage