Spoiler : une nouvelle faille de sécurité pour les processeurs Intel
Par June Cantillon - Publié le
Après
Spectreet
Meltdown, voici venir
Spoiler-pour Speculative Load Hazards Boost Rowhammer and Cache Attacks- une nouvelle faille pervertissant l'exécution spéculative des processeurs du fondeur de Santa Clara, dévoilée par les chercheurs de l'Institut Polytechnique de Worcester et de l'université de Lübeck. Elle permettrait à une personne mal intentionnée de consulter le contenu de la mémoire, et d'accéder ainsi à des informations sensibles de sécurité.
L'exécution spéculative a permis un net gain de performances en effectuant une prévision des chemins empruntés par une instruction, avant la fin des processus de calcul. Les chercheurs estiment que
Spoilerpourrait faciliter l'exécution des attaques de type
Rowhammeret d'accélérer très nettement celles utilisant JavaScript.
Les spécialistes indiquent qu'aucune solution logicielle ne peut être mise en place pour contrer ce type de faille, et que la suppression de l'exécution spéculative réduirait considérablement les performances des CPU. Les chercheurs ont informé Intel de l'existence de Spoiler le 1er décembre 2018, 90 jours avant la publication de leur étude.
Source