Spectre et Meltdown : un nouveau piratage théorique découvert

Paolo GAROSCIO
Publié le 15 février 2018 à 09h41
Les deux failles qui ont secoué l'industrie informatique en ce début d'année 2018 refont parler d'elles, alors que la création et la diffusion des patchs ne cessent de poser problème. Des chercheurs de l'Université de Princeton et de Nvidia ont mis en évidence une nouvelle manière de pirater des ordinateurs, en se basant sur les failles Spectre et Meltdown qui touchent quasiment tous les processeurs en circulation.

Cette découverte fait craindre un peu plus le risque de piratage réel bien que, pour l'instant, aucune attaque basée sur l'une de ces deux failles n'ait été découverte.

MeltdownPrime et SpectrePrime : deux nouvelles attaques

La professeure d'informatique de Princeton Margaret Martonosi, la doctorante Caroline Trippel et le chercheur de Nvidia Daniel Lustig ont utilisé, pour leur recherche, un programme qu'ils ont développé et qui modélise l'architecture des CPU. Ainsi faisant, ils ont pu étudier l'impact de différentes attaques et découvrir celles qu'ils ont appelées SpectrePrime et MeltdownPrime.

Comme le signale le site The Register, les deux attaques en question sont différentes de la première preuve de concept qui a déclenché la panique concernant les deux failles. En l'occurrence, SpectrePrime et MeltdownPrime utilisent les coeurs des processeurs contre eux-mêmes afin d'obtenir des informations stockées dans la mémoire cache des processeurs en question.

L'attaque nommée SpectrePrime a été testée avec succès sur un Apple Macbook tournant sous MacOS HighSierra 10.12.6 (la version non patchée par Apple) et ayant un processeur Intel Core i7 2,4 GHz. L'attaque MeltdownPrime n'a pas encore été testée par les chercheurs.

08779478-photo-hacker.jpg


Des nouvelles attaques qui ne nécessitent pas de nouveaux patchs

Si SpectrePrime et MeltdownPrime sont une nouvelle preuve de la possibilité que des hackers utilisent les failles Spectre et Meltdown pour réaliser des attaques de grande envergure, ce que les spécialistes en sécurité informatique s'attendent à voir dans les mois à venir, cette découverte recèle toutefois une bonne nouvelle : il n'y aurait a priori pas besoin de nouveaux patchs.

Les patchs que les fondeurs, en particulier Intel et AMD, sont en train de créer et de déployer devraient combler les failles Spectre et Meltdown. De fait, même ces nouvelles attaques seront rendues impossibles.

Reste que les failles sont extrêmement dangereuses : les attaquants pourraient obtenir des informations confidentielles comme des mots de passe et des logins.

Paolo GAROSCIO
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Trump grâcie l'un des criminels les plus célèbres du Dark Web
La directrice d'Europol relance une guerre contre le chiffrement en Europe
"Trois qui regardent pour un qui paye" : déçu par ses audiences, DAZN envisage de renégocier son contrat avec la Ligue 1
4 millions de tunnels réseau et VPN sont vulnérables et peuvent être hackés
Cyberattaque de Carrefour : le profil du hacker, surnommé "La Fouine", est plus qu'intriguant
"Pas de miracle pour les plateformes de streaming" : la lutte contre le piratage IPTV échoue lamentablement
Marriott, Hilton, Hyatt… Des millions de voyageurs piratés : leurs données de réservation dévoilées !
Carrefour vraiment piratée ? L'enseigne nous répond : "Les données de nos clients n'ont pas été compromises"
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles