Depuis la découverte et la publication des brèches Meltdown et Spectre, d'autres variantes ont régulièrement fait surface. Aujourd'hui c'est au tour de SPOILER (Speculative Load Hazards Boost Rowhammer and Cache Attacks) de faire parler d'elle. Son principe est détaillé par sept chercheurs du Worcester Polytechnic Institute (États-Unis) et de l'université de Lübeck (Allemagne) dans ce document.

SPOILER est décrit comme « une nouvelle approche permettant d'obtenir des informations sur les adresses mémoires physiques en exploitant une nouvelle fuite d'informations due à une exécution spéculative ». Elle ouvre ainsi la voie à d'autres attaques comme le martèlement de mémoire.

« Les failles décrites dans le présent document permettent aux pirates de lancer des attaques existantes plus efficacement ou d'en concevoir de nouvelles », expliquent les chercheurs dans leur publication.

Tous les processeurs Intel depuis la première génération Core seraient impactés selon l'équipe à l'origine de cette découverte. Ils ont mené des tests sur des CPU Kaby Lake, Skylake, Haswell, Ivy Bridge, Sandy Bridge, Nehalem et Core. Par contre, les « processeurs ARM et AMD analysés ne présentent pas un comportement similaire ».

Intel a été prévenu le 1er décembre et en a accusé réception, mais visiblement sans donner de suite. « Nous nous attendons à ce que les logiciels puissent être protégés contre de tels problèmes en utilisant des méthodes de développement résistantes aux attaques par canal auxiliaire », explique aujourd'hui le fondeur à Phoronix.