Processeur Intel Core
Bien qu’Intel n’a pas encore terminé de colmater les failles Meltdown et Spectre, des chercheurs en sécurité ont découvert que plusieurs générations de ses processeurs sont vulnérables à une nouvelle faille. Elle est nommée BranchScope.
Selon leur rapport, l’exploitation de la faille BranchScope peut faire les mêmes dégâts qu’une attaque à l’aide des vulnérabilités Spectre et Meltdown. Un pirate peut espérer dérober des données sensibles comme des mots de passe et des clés de chiffrement. L’appellation BranchScope est explicite. Le problème concerne la prédiction de branchement et l’exécution spéculative soit un contexte « proche » de la faille Spectre variante 2.
Cette découverte est signée par quatre chercheurs. Selon eux cette faille concerne de nombreux appareils sous processeur Intel. Une immunité contre Meltdown et des atténuations contre Spectre ne seraient pas suffisantes. L’article cite plusieurs générations de puces Intel concernées. BranchScope toucherait des Core i5 et Core i7 Sandy Bridge, Haswell et Skylake. Il est également fait mention que l’attaque peut fonctionner sur « l’enclave Intel SGX (Software Guard Extensions) ». Les processeurs AMD ne sont pas mentionnés.
Enfin les chercheurs proposent des atténuations logicielles et matérielles. Si Intel reconnait officiellement le problème, il est possible que de nouveaux microcodes débarquent afin de colmater la brèche. Ceci n’est cependant pas certain aux regards de la récente intervention du géant.
Suite à la publication de cette information, un porte-parole d’Intel a déclaré
“Nous avons travaillé avec ces chercheurs et avons déterminé que la méthode qu’ils décrivent est similaire aux exploits « side channel » déjà connus. Nous prévoyons que les atténuations logicielles existantes […] seront également efficaces contre la méthode décrite dans cet article. Un partenariat étroit avec le milieu de la recherche est l’un des meilleurs moyens de protéger les clients et leurs données. Nous apprécions le travail de ces chercheurs.”
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage