Des chercheurs détaillent trois nouvelles vulnérabilités Intel et AMD Spectre

Le · Ondulations Largement créé Spectre Vulnérabilité, Affecté de nombreux processeurs et appareils 2018 a été ressenti à ce jour. Les chercheurs en sécurité ont découvert de nouvelles variantes de failles qui sont difficiles à mettre en œuvre mais difficiles à atténuer... Selon le nouveau type, trois nouveaux types d’attaques potentielles de Spectre affectent tous les processeurs AMD et Intel modernes avec cache de microopération. article D’universitaires de l’Université de Virginie et de l’Université de Californie, San Diego. Pour aggraver les choses, aucune des atténuations Spectre existantes ne peut protéger contre les attaques utilisant de nouvelles variantes.

Avant de divulguer les informations, les chercheurs ont signalé avoir mis en garde Intel et AMD contre les exploits qui pourraient permettre aux pirates de voler des données sur leurs machines. Phoronix.. Cependant, pour le moment, aucune mise à jour du microcode ou correctif du système d’exploitation n’a été publié et peut rester le même. Cela est dû à la complexité de la nature de l’attaque et de ses mesures d’atténuation, qui s’accompagnent d’une grande prudence.

par Le matériel de Tom, L’exploitation des vulnérabilités du cache de micro-opérations peut être si difficile que le danger peut être limité à des attaques directes. Essentiellement, les logiciels malveillants devraient contourner toutes les autres mesures de sécurité logicielles et matérielles dont disposent les systèmes modernes.

L’une des principales préoccupations des fabricants de processeurs réside dans les mesures d’atténuation qui affectent les performances décrites par les chercheurs, telles que le vidage du cache de micro-opérations lors du croisement de domaines et le partitionnement en fonction des niveaux de privilège du cache. Les auteurs de ce traité soutiennent que cette atténuation a une « pénalité de performance beaucoup plus importante » que celle associée aux attaques précédentes.

Le premier des trois exploits possibles est une attaque interdomaine sur le même thread qui divulgue des secrets à travers les limites du noyau de l’utilisateur. Une autre variante repose sur une attaque de thread cross-SMT qui envoie un secret entre deux threads SMT via le cache de microopération. Il comprend également des « attaques d’exécution temporaire » qui peuvent être utilisées « pour divulguer des secrets non autorisés accessibles le long d’un chemin faussement deviné, avant même que les instructions temporaires ne soient envoyées à l’exécution ». Je vais expliquer.

Tous les produits recommandés par Engadget sont sélectionnés par une équipe éditoriale indépendante de la maison mère. Certaines histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, vous pouvez gagner des commissions d’affiliation.

https://www.engadget.com/three-new-intel-amd-spectre-vulnerabilities-092432930.html Les chercheurs détaillent trois nouvelles vulnérabilités Intel et AMD Spectre