Rebelotte ? Un peu plus d’un an après la mise à jour de la faille Spectre, une nouvelle vulnérabilité a été découverte dans les processeurs Intel Core, qui affecte ceux-ci depuis la première génération jusqu’aux modèles actuels. Comme Spectre, Spoiler repose sur l’exécution spéculative, c’est à dire les tâches que le processeur entreprend pour devancer les futures commandes potentielles, et gagner ainsi de précieuses millisecondes ; au détriment de la sécurité des opérations.
Spoiler a été découvert par deux équipes de chercheurs, l’une du Worcester Polytechnic Institute de Boston, l’autre de l’université de Lübeck en Allemagne. Les chercheurs – Saad Islam, Ahmad Moghimi, Ida Bruhns, Moritz Krebbel, Berk Gulmezoglu, Thomas Eisenbarth et Berk Sunar – ont découvert la faille dans la « spéculation d’adresse de l’implémentation propriétaire du sous-système de mémoire d’Intel », laquelle permet, depuis l’espace utilisateur, d’accéder à des informations critiques sur le mapping mémoire des pages.
La fuite peut être exploitée par un jeu d’instructions limité, accessible dans toutes les générations de processeurs Intel à partir de la 1ère génération de processeurs Intel Core, indépendamment du système d’exploitation et fonctionnant également à partir de machines virtuelles et d’environnements en bac à sable », notent les chercheurs. La faille permet de simplifier et d’accélérer grandement les attaques de type Rowhammer ; selon les chercheurs, elle est quasiment impossible à corriger de manière logicielle, sinon au prix de pénalités considérables sur les performances.
Les processeurs ARM ne sont pas concernés par cette faille.
Pour en savoir plus : https://slice42.com/technologies/2019/03/spoiler-une-nouvelle-vulnerabilite-de-type-spectre-sur-les-processeurs-intel-78230/