[PROCESSEUR] Les processeurs d’Intel sensibles à une nouvelle faille

   Des chercheurs en sécurité de l’Institut polytechnique de Worcester dans le Massachusetts et de l’université de Lübeck en Allemagne ont détaillé dans un article une nouvelle faille touchant les processeurs Intel. Baptisée SPOILER, elle repose sur des défauts de l’exécution spéculative, exactement comme les failles Meltdown et Spectre dévoilées l’an dernier. Cette faille exploite un défaut dans la mise en place de l’exécution spéculative créée par Intel. L’exécution spéculative consiste à lancer plusieurs instructions en même temps, sans attendre qu’elles soient demandées par un programme. Cette faille cause la fuite directe d’informations à cause d’un conflit d’adresses physiques.

   Spoiler bypass l’une des mesures de sécurité instaurée par Intel pour localiser où sont enregistrées  les informations en mémoire. Une fois que cette carte de la mémoire est obtenue, un malware pourrait facilement récupérer toutes les informations gérées par le processeur et les exploiter à son compte. Les chercheurs en sécurité estiment qu’un correctif logiciel au niveau des navigateurs et des systèmes d’exploitation ne suffira pas à bloquer totalement la faille. Intel pourra combler la faille avec une mise à jour des processeurs, mais au prix d’un impact important sur les performances. L’une des solutions passera par la mise en place d’une nouvelle génération de processeurs.