Après Meltdown et Spectre, voici une nouvelle faille de sécurité au doux nom poétique : SPOILER. Mise en évidence par des chercheurs du Worcester Polytechnic Institute et l'université de Lübeck, cette faille concerne les processeurs Intel exploitant l'architecture Core. Autant dire que la liste est relativement longue, avec des modèles qui ont désormais quelques années et qui sont disponibles dans les solutions mobiles, fixes et autres stations de travail ou serveurs. Plusieurs processeurs allant de Nehalem à Kaby Lake R ont été testés, ainsi qu'un T9400 mais sans détail pour ce dernier.
C'est sur les adressages mémoire que se trouve la faille, qui peut être mise en évidence via un des exécutions spéculatives. Le taux d'accès aux informations serait de 100% en combinant différentes attaques, dont du rowhammer. L'accès à des informations non sécurisées est alors possible, et ce même dans des environnements virtualisés.
L'étude, qui tient sur 17 pages, est accessible ici (pdf).
C'est sur les adressages mémoire que se trouve la faille, qui peut être mise en évidence via un des exécutions spéculatives. Le taux d'accès aux informations serait de 100% en combinant différentes attaques, dont du rowhammer. L'accès à des informations non sécurisées est alors possible, et ce même dans des environnements virtualisés.
The leakage can be exploited by a limited set of instructions, which is visible in all Intel generations starting from the 1st generation of Intel Core processors, independent of the OS and also works from within virtual machines and sandboxed environments.Prévenu en décembre dernier, Intel affirme qu'un développement correct des logiciels devrait suffire à se protéger, dixit Phoronix.
L'étude, qui tient sur 17 pages, est accessible ici (pdf).
source : Diverses
Marque : Intel
Partagez :
Posté le 06 Mars 2019 à 12:55 par Sébastien Vandeborre
![[MAJ] NVIDIA renvoie vers Intel pour les problèmes de stabilité avec les processeurs Raptor Lake](/images.php?url=images/news/2024/04/mini/nvidia-intel-1.jpg&s=2){kind=small}
