Accueil / Actualités / Composants / Processeurs / BranchScope, après Meltdown et Spectre Intel est confronté à une nouvelle faille de sécurité
Processeur Intel Core
Processeur Intel Core

BranchScope, après Meltdown et Spectre Intel est confronté à une nouvelle faille de sécurité

Bien qu’Intel n’a pas encore terminé de colmater les failles Meltdown et Spectre, des chercheurs en sécurité ont découvert que plusieurs générations de ses processeurs sont vulnérables à une nouvelle faille. Elle est nommée BranchScope.

Selon leur rapport, l’exploitation de la faille BranchScope peut faire les mêmes dégâts qu’une attaque à l’aide des vulnérabilités Spectre et Meltdown. Un pirate peut espérer dérober des données sensibles comme des mots de passe et des clés de chiffrement. L’appellation BranchScope est explicite. Le problème concerne la prédiction de branchement et l’exécution spéculative soit un contexte « proche » de la faille Spectre variante 2.

BranchScope, les puces Intel seulement ?

Cette découverte est signée par quatre chercheurs. Selon eux cette faille concerne de nombreux appareils sous processeur Intel. Une immunité contre Meltdown et des atténuations contre Spectre ne seraient pas suffisantes. L’article cite plusieurs générations de puces Intel concernées. BranchScope toucherait des Core i5 et Core i7  Sandy Bridge, Haswell et Skylake. Il est également fait mention que l’attaque peut fonctionner sur « l’enclave Intel SGX (Software Guard Extensions) ». Les processeurs AMD ne sont pas mentionnés.

Enfin les chercheurs proposent des atténuations logicielles et matérielles. Si Intel reconnait officiellement le problème, il est possible que de nouveaux microcodes débarquent afin de colmater la brèche. Ceci n’est cependant pas certain aux regards de la récente intervention du géant.

Suite à la publication de cette information, un porte-parole d’Intel a déclaré

« Nous avons travaillé avec ces chercheurs et avons déterminé que la méthode qu’ils décrivent est similaire aux exploits « side channel » déjà connus. Nous prévoyons que les atténuations logicielles existantes […]  seront également efficaces contre la méthode décrite dans cet article. Un partenariat étroit avec le milieu de la recherche est l’un des meilleurs moyens de protéger les clients et leurs données. Nous apprécions le travail de ces chercheurs. »

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Micro Architecture Zen 3 d'AMD

Zen 3, vers des Ryzen 3000 « survitaminés » ?

Selon un rapport la prochaine évolution de l’architecture processeur Zen, Zen 3 ...

Processeur Intel

Coffee Lake Refresh, 9 processeurs « T » en approche, détails

Intel a prévu le lancement de nouveaux processeurs « Coffee Lake Refresh » d’ici ...

SSD Optane Memory H10 d’Intel

SSD Optane Memory H10, Intel annonce le duo QLC et Optane

Sur le segment du stockage flash Intel vient d’annoncer sa famille de ...