Au début de l'année, les failles Spectre et Meltdown faisaient les gros titres. Il faut dire que la liste des processeurs touchés par l'une ou l'autre des variantes est longue, avec de très nombreux processeurs Intel, mais aussi des puces AMD et ARM.
Aujourd'hui, quatre chercheurs annoncent avoir découvert une nouvelle faille baptisée BranchScope. Comme son nom l'indique, elle se base sur la prédiction de branchement et l'exécution spéculative, ce qui n'est pas sans rappeler la variante 2 de Spectre.
Les chercheurs affirment que leur attaque fonctionne « sur plusieurs processeurs Intel récents », mais aussi sur « l'enclave Intel SGX ». Des CPU Sandy Bridge (Core i7-2600), Haswell (Core i7-4800MQ) et Skylake (Core i5-6200U) ont été testés par les chercheurs. Le cas d'AMD et des autres fabricants de SoC/CPU n'est pas évoqué.
« Les chercheurs et développeurs de systèmes doivent considérer BranchScope comme une nouvelle menace pour la sécurité lors de la conception des futurs systèmes. Nous avons proposé plusieurs contre-mesures pour les protéger » affirment les quatre chercheurs.
Pour le moment, Intel n'a pas réagi.
