Meltdown et Spectre, les processeurs Intel pas seuls en cause

05 janvier 2018 //Par A Delapalisse
Meltdown et Spectre, les processeurs Intel pas seuls en cause
Intel a publié une déclaration concernant les vulnérabilités de ses processeurs aux attaques par logiciels sur les processeurs qui effectuent une exécution spéculative de code. Tout en niant que ses processeurs sont défectueux, Intel a reconnu la vulnérabilité.

Au courrant de l'année 2017, deux groupes universitaires et le groupe Projet Google Zero ont mené des recherches sur les attaques par canal latéral sur des processeurs exécutant une exécution spéculative, c'est à dire la grande majorité des architectures de processeurs modernes.

Les résultats ont montré que les microarchitectures de processeurs Intel, AMD et ARM étaient toutes plus ou moins vulnérables. Google a rapporté les premiers résultats aux fabricants de microprocesseurs le 1er juin 2017 et le fait qu'Intel, AMD et ARM soient tous nommés suggère que toutes les formes d'équipements, des applications embarquées aux smartphones, aux ordinateurs portables et aux serveurs des data centers sont vulnérables.

Google Zero Project a publié un article de blog (en anglais) qui détaille trois types d'attaque sous deux noms de code: Meltdown et Spectre, mais tous utilisent un défaut appelé " kernel leakage" et les sociétés propriétaires des systèmes d'exploitation sembent avoir eu du mal à préparer des correctifs et des mises à jour pour bloquer de telles attaques. Beaucoup de débats s'ensuivent pour déterminer dans quelle mesure les processeurs sont affectés et à quel point les performances seront dégradées par le fardeau logiciel qui en résulte.

Face à une discussion croissante sur le " kernel leakage " et comment cela pourrait être utilisé pour obtenir des mots de passe et d'autres éléments de systèmes sécurisés, Intel a fait une déclaration le 3 janvier 2018.

La société a reconnu qu'elle avait été informée de la possibilité de «recueillir des données sensibles à partir d'appareils informatiques fonctionnant comme prévu».
Intel a déclaré que cette exploitation n'était pas causée par un "bug" ou une "faille" et n'étaient pas spécifiques aux produits Intel. "Sur la base de l'analyse à ce jour, de nombreux types d'appareils informatiques - avec de nombreux processeurs et systèmes d'exploitation de différents fournisseurs - sont sensibles à cette exploitation".

Intel a ajouté qu'il travaillait avec AMD, ARM et plusieurs fournisseurs de systèmes


Vous êtes certain ?

Si vous désactivez les cookies, vous ne pouvez plus naviguer sur le site.

Vous allez être rediriger vers Google.