Une équipe de chercheurs en informatique a découvert une ligne d’attaque qui brise toutes les défenses et peut affecter les ordinateurs dans le monde entier, selon le rapport ScienceDaily. La nouvelle vulnérabilité brise toutes les défenses de Spectre, ce qui signifie que des milliards d’ordinateurs et d’autres appareils à travers le monde sont tout aussi vulnérables aujourd’hui qu’ils l’étaient lorsque Spectre est apparu pour la première fois.

Les chercheurs, dirigés par Ashish Venkat, William Wulf Career Enhancement Assistant Professor of Computer Science à UVA Engineering, ont trouvé une toute nouvelle façon pour les pirates d’exploiter ce qu’on appelle un «micro-op cache», qui accélère le traitement en stockant des commandes simples et en permettant au processeur de les récupérer rapidement et tôt dans le processus d’exécution spéculative. Les caches micro-op sont intégrés aux ordinateurs Intel fabriqués depuis 2011.

Une attaque Spectre incite le processeur à exécuter des instructions sur le mauvais chemin. Même si le processeur récupère et accomplit correctement sa tâche, les pirates peuvent accéder à des données confidentielles pendant que le processeur se dirige dans la mauvaise direction.

L’équipe de chercheurs a rapporté sa découverte aux fabricants de puces internationaux en avril et présentera le nouveau défi lors d’une conférence mondiale sur l’architecture informatique en juin.

Puisque toutes les défenses Spectre actuelles protègent le processeur à un stade ultérieur de l’exécution spéculative, elles sont inutiles face aux nouvelles attaques de l’équipe de Venkat. Deux variantes des attaques découvertes par l’équipe peuvent voler des informations auxquelles les processeurs Intel et AMD ont accédé de manière spéculative.

Les chercheurs ont nommé la vulnérabilité Spectre parce que la faille était intégrée aux processeurs informatiques modernes qui tirent leur vitesse d’une technique appelée «exécution spéculative». 

Depuis la découverte de Spectre, les informaticiens les plus talentueux au monde de l’industrie et du monde universitaire ont travaillé sur des solutions logiciels et matérielles, convaincus d’avoir été en mesure de protéger les points les plus vulnérables du processus d’exécution spéculative sans trop ralentir les vitesses de calcul.

L’équipe de Venkat a découvert que les pirates peuvent voler des données lorsqu’un processeur récupère des commandes dans le cache micro-op.

Source: Techxplore

Leave a Reply

Your email address will not be published. Required fields are marked *