Sept nouvelles variantes de Meltdown et SpectreCrédits : matejmo/iStock

Les deux failles n’en finissent plus de produire des rejetons. L’équipe originale de chercheurs revient à la charge avec sept nouvelles variantes affectant séparément ou ensemble Intel, AMD et ARM.

Elles portent des noms aussi poétiques que Meltdown-PK, Spectre-PHT-CA-OP ou Spectre-BTB-SA-OP. Comme les vulnérabilités « mères », elles exploitent toutes des faiblesses dans les exécutions spéculatives.

Rappelons que ces dernières sont un mécanisme des processeurs modernes. Leur pipeline contient alors des instructions dont le processeur « devine » qu’elles seront exécutées, selon des probabilités. Quand le système a besoin de ces exécutions, le processeur les lui offre ainsi plus rapidement.

Meltdown et Spectre ont prouvé que ce mécanisme d’amélioration des performances contenait des faiblesses inhérentes. Les nouvelles failles ont été communiquées à Intel, AMD et ARM, qui travaillent tous sur des correctifs. L’utilisateur doit donc se préparer à de nouveaux patchs.

Les chercheurs ont en outre une série de prototypes d’exploitation (proofs of concept), mais ils ne les publieront pas tant que les correctifs n’auront pas été largement diffusés. Ils n’ont été communiqués de manière confidentielle qu’aux trois entreprises concernés.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !