Accueil / Actualités / Composants / Processeurs / BranchScope, après Meltdown et Spectre Intel est confronté à une nouvelle faille de sécurité
Processeur Intel Core
Processeur Intel Core

BranchScope, après Meltdown et Spectre Intel est confronté à une nouvelle faille de sécurité

Bien qu’Intel n’a pas encore terminé de colmater les failles Meltdown et Spectre, des chercheurs en sécurité ont découvert que plusieurs générations de ses processeurs sont vulnérables à une nouvelle faille. Elle est nommée BranchScope.

Selon leur rapport, l’exploitation de la faille BranchScope peut faire les mêmes dégâts qu’une attaque à l’aide des vulnérabilités Spectre et Meltdown. Un pirate peut espérer dérober des données sensibles comme des mots de passe et des clés de chiffrement. L’appellation BranchScope est explicite. Le problème concerne la prédiction de branchement et l’exécution spéculative soit un contexte « proche » de la faille Spectre variante 2.

BranchScope, les puces Intel seulement ?

Cette découverte est signée par quatre chercheurs. Selon eux cette faille concerne de nombreux appareils sous processeur Intel. Une immunité contre Meltdown et des atténuations contre Spectre ne seraient pas suffisantes. L’article cite plusieurs générations de puces Intel concernées. BranchScope toucherait des Core i5 et Core i7  Sandy Bridge, Haswell et Skylake. Il est également fait mention que l’attaque peut fonctionner sur « l’enclave Intel SGX (Software Guard Extensions) ». Les processeurs AMD ne sont pas mentionnés.

Enfin les chercheurs proposent des atténuations logicielles et matérielles. Si Intel reconnait officiellement le problème, il est possible que de nouveaux microcodes débarquent afin de colmater la brèche. Ceci n’est cependant pas certain aux regards de la récente intervention du géant.

Suite à la publication de cette information, un porte-parole d’Intel a déclaré

« Nous avons travaillé avec ces chercheurs et avons déterminé que la méthode qu’ils décrivent est similaire aux exploits « side channel » déjà connus. Nous prévoyons que les atténuations logicielles existantes […]  seront également efficaces contre la méthode décrite dans cet article. Un partenariat étroit avec le milieu de la recherche est l’un des meilleurs moyens de protéger les clients et leurs données. Nous apprécions le travail de ces chercheurs. »

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Processeur Ryzen 9 3950X d'AMD

E3 2019, AMD dévoile le Ryzen 9 3950X 16C/32T pour les joueurs, détails et prix

Lors de sa conférence de presse de l’E3 2019, AMD a tenu ...

Processeur AMD Ryzen 3000 series

Ryzen 9 3950X, AMD prépare-t-il du 16C/32T ?

La gamme des processeurs Ryzen 3000 series pourrait bien s’enrichir d’une nouvelle ...

Processeur AMD Ryzen

Performance du Ryzen 5 3600 6C/12T, Intel a un problème ?

AMD a officiellement dévoilé ses processeurs Ryzen de 3ième génération dont la ...