Bien qu’Intel n’a pas encore terminé de colmater les failles Meltdown et Spectre, des chercheurs en sécurité ont découvert que plusieurs générations de ses processeurs sont vulnérables à une nouvelle faille. Elle est nommée BranchScope.
Selon leur rapport, l’exploitation de la faille BranchScope peut faire les mêmes dégâts qu’une attaque à l’aide des vulnérabilités Spectre et Meltdown. Un pirate peut espérer dérober des données sensibles comme des mots de passe et des clés de chiffrement. L’appellation BranchScope est explicite. Le problème concerne la prédiction de branchement et l’exécution spéculative soit un contexte « proche » de la faille Spectre variante 2.
BranchScope, les puces Intel seulement ?
Cette découverte est signée par quatre chercheurs. Selon eux cette faille concerne de nombreux appareils sous processeur Intel. Une immunité contre Meltdown et des atténuations contre Spectre ne seraient pas suffisantes. L’article cite plusieurs générations de puces Intel concernées. BranchScope toucherait des Core i5 et Core i7 Sandy Bridge, Haswell et Skylake. Il est également fait mention que l’attaque peut fonctionner sur « l’enclave Intel SGX (Software Guard Extensions) ». Les processeurs AMD ne sont pas mentionnés.
Enfin les chercheurs proposent des atténuations logicielles et matérielles. Si Intel reconnait officiellement le problème, il est possible que de nouveaux microcodes débarquent afin de colmater la brèche. Ceci n’est cependant pas certain aux regards de la récente intervention du géant.
Suite à la publication de cette information, un porte-parole d’Intel a déclaré
“Nous avons travaillé avec ces chercheurs et avons déterminé que la méthode qu’ils décrivent est similaire aux exploits « side channel » déjà connus. Nous prévoyons que les atténuations logicielles existantes […] seront également efficaces contre la méthode décrite dans cet article. Un partenariat étroit avec le milieu de la recherche est l’un des meilleurs moyens de protéger les clients et leurs données. Nous apprécions le travail de ces chercheurs.”