La bourse est fermée
  • Dow Jones

    34 548,53
    +318,19 (+0,93 %)
     
  • Nasdaq

    13 632,84
    +50,42 (+0,37 %)
     
  • Nikkei 225

    29 331,37
    +518,77 (+1,80 %)
     
  • EUR/USD

    1,2070
    +0,0061 (+0,51 %)
     
  • HANG SENG

    28 637,46
    +219,46 (+0,77 %)
     
  • BTC-EUR

    46 518,83
    -950,13 (-2,00 %)
     
  • CMC Crypto 200

    1 460,72
    -10,70 (-0,73 %)
     
  • S&P 500

    4 201,62
    +34,03 (+0,82 %)
     

Cybersécurité : une nouvelle faille dans les processeurs Intel et AMD

Louis Neveu, Journaliste
·2 min de lecture

Voici le retour sur scène de la faille baptisée Spectre et qui affecte de nombreux processeurs, qu’il s’agisse de ceux conçus par Intel ou AMD. Découverte en 2018, cette vulnérabilité n’a jamais pu être colmatée, car il n’est pas possible de mettre à jour les processeurs. Des correctifs ont certes été déployés pour neutraliser les vecteurs d’attaque, mais la brèche reste béante. Et cette affaire ne s’arrête pas là, puisque des chercheurs issus de l'Université de Virginie et celle de Californie à San Diego aux États-Unis, viennent d’identifier une autre faille du même style sur les processeurs de cette génération, mais aussi les plus récents. Cette vulnérabilité, qui permettrait selon les chercheurs de mener trois types d’attaques, concerne précisément ce que l’on appelle l'instruction « micro-op cache » (uop).

Disponible sur les puces Intel et AMD depuis des années, elle permet de décharger le processeur, en y stockant des commandes qui pourraient éventuellement être nécessaires. En cas de besoin, elle peut les fournir rapidement via le processus d’exécution spéculative. Et justement, tout comme Spectre en son temps, l’accès à ce cache est accessible et permet de collecter des données en cours de traitement.

Pas de correctif envisagé par Intel

Au final, selon les experts, des milliards d'ordinateurs et d’appareils sont tout aussi vulnérables aujourd'hui qu'ils ne l'étaient lorsque Spectre a été identifié en 2018. Le problème est que, selon ces mêmes chercheurs, les correctifs déjà déployés pour Spectre ne suffisent pas à contrer d’éventuelles attaques. Et pour les mêmes raisons, il est absolument impossible de mettre à jour le processeur pour colmater cette nouvelle brèche. Les universitaires ont pris soin de prévenir Intel et AMD avant de publier leur rapport au public.

De son côté, Intel n’est pas aussi pessimiste et a expliqué par son porte-parole que les trois méthodes d’attaques identifiées sont déjà atténuées si les développeurs de logiciels ont bien pris soin...

> Lire la suite sur Futura

À lire aussi sur Futura