Spectre. Ce nom peut évoquer, outre un film de la saga James Bond, des failles découvertes dans les processeurs. Aujourd’hui, de nouvelles variantes ont été découvertes.
La sécurité en informatique est capitale, à bien des égards, et elle touche autant les grandes entreprises que les particuliers. Il convient au quotidien de prendre certaines mesures. Mais parfois, certaines failles sont présentes à si bas niveau que l’on ne peut rien faire, ou presque. C’était le cas avec Spectre, des failles découvertes directement dans certains processeurs. Aujourd’hui, de nouvelles variantes font leur apparition.
Des nouvelles variantes des failles Spectre découvertes dans les processeurs Intel et AMD
Il y a plusieurs années, des failles avaient été découvertes dans les processeurs Intel et AMD. Elles avaient été baptisées Spectre. Les deux fondeurs avaient alors rapidement œuvré pour corriger le problème et limiter les risques, en livrant notamment de nouvelles puces censées être débarrassées de ces soucis. Il semblerait malheureusement que Spectre soit toujours présent.
Selon des chercheurs de l’Université de Virginie et de l’Université de Californie San Diego, au moins trois nouvelles attaques potentielles Spectre pourraient affecter les processeurs Intel et AMD qui utilisent des caches micro-opération. Le rapport affirme par ailleurs que les méthodes actuelles mises en place ne permettent pas de se protéger contre ces nouvelles variantes.
Intel affirme de son côté qu’elles sont déjà prises en charge
Les chercheurs déclarent aussi que, avant la publication de leur étude, ils ont informé Intel et AMD. Selon Intel, les problèmes mis en évidence par leurs travaux ont déjà été corrigés. “Intel a étudié le rapport et informé les chercheurs que les systèmes existants n’ont pas été contournés et que ce scenario est parfaitement géré dans notre guide de développement sécurisé. Les logiciels suivant nos directives disposent déjà des protections adéquates contre les canaux accidentels, y compris le canal du cache uop. Aucune nouvelle protection ou directive n’est nécessaire.”
Cela étant dit, bien que ces failles soient effectivement inquiétantes, il convient de préciser que, de par la complexité et la difficulté à mettre en place ce genre d’attaques, il n’y a que très peu de risques qu’elles soient exploitées. Mais être au courant de leur existence n’est pas une mauvaise chose.
Source link
