La bourse est fermée
  • CAC 40

    5 762,34
    +85,47 (+1,51 %)
     
  • Euro Stoxx 50

    3 318,20
    +39,16 (+1,19 %)
     
  • Dow Jones

    28 725,51
    -500,10 (-1,71 %)
     
  • EUR/USD

    0,9801
    -0,0018 (-0,19 %)
     
  • Gold future

    1 668,30
    -0,30 (-0,02 %)
     
  • BTC-EUR

    19 703,90
    -233,42 (-1,17 %)
     
  • CMC Crypto 200

    443,49
    +0,06 (+0,01 %)
     
  • Pétrole WTI

    79,74
    -1,49 (-1,83 %)
     
  • DAX

    12 114,36
    +138,81 (+1,16 %)
     
  • FTSE 100

    6 893,81
    +12,22 (+0,18 %)
     
  • Nasdaq

    10 575,62
    -161,89 (-1,51 %)
     
  • S&P 500

    3 585,62
    -54,85 (-1,51 %)
     
  • Nikkei 225

    25 937,21
    -484,84 (-1,83 %)
     
  • HANG SENG

    17 222,83
    +56,96 (+0,33 %)
     
  • GBP/USD

    1,1166
    +0,0043 (+0,38 %)
     

Penser comme les pirates pour renforcer la sécurité

Ces dernières années, de nombreuses failles matérielles ont été découvertes au sein des processeurs, obligeant les constructeurs à revoir leur architecture pour les générations suivantes, et aussi à travailler notamment avec Microsoft pour mettre en place une parade directement au niveau du système d’exploitation. Toutefois, un des éléments des processeurs, qui est pourtant relié à tous les composants sur la puce, est assez peu étudié.

Les processeurs pour serveurs multicœur Intel sont des puces complexes, avec de nombreux éléments. Chaque cœur est en réalité un processeur en lui-même, avec sa propre mémoire cache. La puce dispose également d’une mémoire cache commune pour tous les cœurs. Lorsqu’un des cœurs a besoin d’une information dans la mémoire cache commune, ou celle d’un des autres cœurs, il doit passer par l’interconnexion, un composant dédié pour réguler le trafic.

L’architecture de l’interconnexion des processeurs pour serveur Intel, à gauche l’ancienne, à droite celle utilisée depuis 2017. © Intel
L’architecture de l’interconnexion des processeurs pour serveur Intel, à gauche l’ancienne, à droite celle utilisée depuis 2017. © Intel

Une attaque sophistiquée, mais bien réelle

Jusqu’à présent, les chercheurs en cybersécurité ont jugé toute possibilité d’attaque visant l’interconnexion comme étant peu probable car trop complexe. Toutefois, des chercheurs du Massachusetts Institute of Technology (MIT) aux États-Unis viennent de découvrir qu’il est possible d’utiliser la Mesh Interconnect Architecture d’Intel, qui a remplacé la précédente interconnexion (Ring Architecture) en 2017, pour voler des données sensibles des logiciels comme un mot de passe ou une clé cryptographique.

C’est en mesurant cette latence qu’ils parviennent à extraire des informations des logiciels qui s’exécutent sur ces cœurs

À chaque fois que deux cœurs tentent simultanément d’accéder à des informations qui ne sont pas dans leur propre mémoire cache, l’interconnexion devra donner la priorité à l’un ou l’autre, créant des délais. C’est en mesurant cette latence qu’ils parviennent à extraire des informations des logiciels qui...

> Lire la suite sur Futura

À lire aussi sur Futura