Des chercheurs en sécurité ont mis en évidence une nouvelle faille touchant tous les processeurs Intel à partir de la première génération Core.
Après Spectre et Meltdown, voici venir Spoiler -pour Speculative Load Hazards Boost Rowhammer and Cache Attacks- une nouvelle faille pervertissant l'exécution spéculative des processeurs du fondeur de Santa Clara, dévoilée par les chercheurs de l'Institut Polytechnique de Worcester et de l'université de Lübeck. Elle permettrait à une personne mal intentionnée de consulter le contenu de la mémoire, et d'accéder ainsi à des informations sensibles de sécurité.
L'exécution spéculative a permis un net gain de performances en effectuant une prévision des chemins empruntés par une instruction, avant la fin des processus de calcul. Les chercheurs estiment que Spoiler pourrait faciliter l'exécution des attaques de type Rowhammer et d'accélérer très nettement celles utilisant JavaScript.
Les spécialistes indiquent qu'aucune solution logicielle ne peut être mise en place pour contrer ce type de faille, et que la suppression de l'exécution spéculative réduirait considérablement les performances des CPU. Les chercheurs ont informé Intel de l'existence de Spoiler le 1er décembre 2018, 90 jours avant la publication de leur étude.
