De nouvelles variantes des failles Spectre dans les processeurs ont été découvertes

Par , publié le .

Technologie

Spectre. Ce nom peut évoquer, outre un film de la saga James Bond, des failles découvertes dans les processeurs. Aujourd’hui, de nouvelles variantes ont été découvertes.

La sécurité en informatique est capitale, à  bien des égards, et elle touche autant les grandes entreprises que les particuliers. Il convient au quotidien de prendre certaines mesures. Mais parfois, certaines failles sont présentes à  si bas niveau que l’on ne peut rien faire, ou presque. C’était le cas avec Spectre, des failles découvertes directement dans certains processeurs. Aujourd’hui, de nouvelles variantes font leur apparition.

Il y a plusieurs années, des failles avaient été découvertes dans les processeurs Intel et AMD. Elles avaient été baptisées Spectre. Les deux fondeurs avaient alors rapidement Å“uvré pour corriger le problème et limiter les risques, en livrant notamment de nouvelles puces censées être débarrassées de ces soucis. Il semblerait malheureusement que Spectre soit toujours présent.

Selon des chercheurs de l’Université de Virginie et de l’Université de Californie San Diego, au moins trois nouvelles attaques potentielles Spectre pourraient affecter les processeurs Intel et AMD qui utilisent des caches micro-opération. Le rapport affirme par ailleurs que les méthodes actuelles mises en place ne permettent pas de se protéger contre ces nouvelles variantes.

Les chercheurs déclarent aussi que, avant la publication de leur étude, ils ont informé Intel et AMD. Selon Intel, les problèmes mis en évidence par leurs travaux ont déjà  été corrigés. «Intel a étudié le rapport et informé les chercheurs que les systèmes existants n’ont pas été contournés et que ce scenario est parfaitement géré dans notre guide de développement sécurisé. Les logiciels suivant nos directives disposent déjà  des protections adéquates contre les canaux accidentels, y compris le canal du cache uop. Aucune nouvelle protection ou directive n’est nécessaire.»

Cela étant dit, bien que ces failles soient effectivement inquiétantes, il convient de préciser que, de par la complexité et la difficulté à  mettre en place ce genre d’attaques, il n’y a que très peu de risques qu’elles soient exploitées. Mais être au courant de leur existence n’est pas une mauvaise chose.

O commentaire

Laisser un commentaire

Votre email ne sera pas publié. Champ obligatoire (*)

Défiler vers le haut