Alerte SPOILER : une nouvelle faille dans l'architecture Intel Core

publié le 06 Mars 2019 à 12:55 par Vanseb

Après Meltdown et Spectre, voici une nouvelle faille de sécurité au doux nom poétique : SPOILER. Mise en évidence par des chercheurs du Worcester Polytechnic Institute et l'université de Lübeck, cette faille concerne les processeurs Intel exploitant l'architecture Core. Autant dire que la liste est relativement longue, avec des modèles qui ont désormais quelques années et qui sont disponibles dans les solutions mobiles, fixes et autres stations de travail ou serveurs. Plusieurs processeurs allant de Nehalem à Kaby Lake R ont été testés, ainsi qu'un T9400 mais sans détail pour ce dernier.

C'est sur les adressages mémoire que se trouve la faille, qui peut être mise en évidence via un des exécutions spéculatives. Le taux d'accès aux informations serait de 100% en combinant différentes attaques, dont du rowhammer. L'accès à des informations non sécurisées est alors possible, et ce même dans des environnements virtualisés.

The leakage can be exploited by a limited set of instructions, which is visible in all Intel generations starting from the 1st generation of Intel Core processors, independent of the OS and also works from within virtual machines and sandboxed environments.

Prévenu en décembre dernier, Intel affirme qu'un développement correct des logiciels devrait suffire à se protéger, dixit Phoronix.

L'étude, qui tient sur 17 pages, est accessible ici (pdf).