Dans le sillon de Spectre, une nouvelle vulnérabilité touchant... tous les ordinateurs du monde (ou presque)
▻https://www.clubic.com/antivirus-securite-informatique/actualite-370314-dans-le-sillon-de-spectre-une-nouvelle-vulnerabilite-toucha
Des chercheurs de l’Université de Virginie et de l’Université de Californie à San Diego sont à l’origine de cette découverte, qui concerne une fois encore aussi bien les processeurs Intel que les CPU AMD.
La faille de sécurité consiste en l’exploitation du cache micro-op. Ce dernier enregistre les instructions simples, permettant au processeur de les traiter des instructions simplement et rapidement lors du processus d’exécution, résultant en un gain de performances du CPU.
Cette nouvelle vulnérabilité de type Spectre touche ainsi tous les processeurs ayant recours à un cache micro-op, c’est-à-dire les références Intel depuis 2011 et celles d’AMD depuis 2017.
Un correctif engendrerait une chute des performances de nos CPU
Les nombreux patchs de sécurité et correctifs qui ont été déployés suite aux révélations sur les premières failles Spectre sont inefficaces dans ce cas, car les premières vulnérabilités agissaient à un niveau tardif du processus d’exécution spéculative, alors que cette dernière agit plutôt à la source.
Comme les autres failles Spectre, cette vulnérabilité exploite l’exécution spéculative, qui permet au processeur de préparer et d’accomplir des tâches qui n’ont pas encore été demandées pour qu’elles s’exécutent rapidement une fois qu’elles sont requises.
La vulnérabilité permet de tromper le CPU et de lui faire exécuter des instructions de manière à ouvrir un passage aux hackers vers le système et donc d’accéder à des données confidentielles.
Les chercheurs estiment cependant que cette faille de sécurité est compliquée à exploiter, et que la corriger passerait nécessairement par une baisse sensible des performances des processeurs. Intel et AMD pourraient donc choisir de ne pas couvrir cette vulnérabilité.