Découverte d'une nouvelle vulnérabilité affectant les processeurs Intel : "Spoiler"

Pierre Crochart
Par Pierre Crochart, Spécialiste smartphone.
Publié le 21 mars 2019 à 17h47
Intel Coffee Lake Refresh
Crédits : Intel

Spoiler : ça craint. Quelques mois après avoir été abondamment secoué par les failles Meltdown et Spectre qui touchent ses processeurs, Intel se retrouve de nouveau dans la tourmente après la découverte d'une nouvelle faille touchant toutes les générations de puces Intel Core.

Des chercheurs américains et allemands ont découvert une nouvelle faille sur les processeurs Intel Core, il y a un peu plus de trois mois. Baptisée Spoiler, ou Speculative Road Hazards Boost Rowhammer and Cache Attacks, celle-ci utilise une méthodologie analogue à Spectre en ciblant spécifiquement l'extraction des données transitant par la RAM de nos machines.

Intel alerté depuis plusieurs mois

Dans leur rapport (PDF), les chercheurs de l'institut Worcester Polytechnic et de l'université de Lübeck déclarent avoir alerté Intel depuis plusieurs mois déjà de cette vulnérabilité. Des avertissements qui sont restés lettre morte, le fondeur n'ayant jamais indiqué travailler sur le moindre correctif depuis.

La faille est d'ailleurs d'autant plus grave qu'elle semble concerner toutes les générations de processeurs, depuis les premiers Intel Core jusqu'aux plus récents Kaby Lake. D'après les conclusions des chercheurs, les processeurs ARM ou confectionnés par AMD sont quant à eux épargnés par Spoiler.

Un correctif à venir

Sentant l'inquiétude monter, Intel a fait savoir au site spécialisé Phoronix qu'il se penchait sur un correctif. « Nous pensons que les logiciels peuvent être protégés contre ces attaques via les protections développées pour les canaux mémoire auxiliaires », précise le porte-parole d'Intel. « Nous espérons également que les modules DRAM pourvus de protections contre les attaques par martèlement de mémoire (Rowhammer, ndr) restent protégés ».

Source : Phoronix

Pierre Crochart
Spécialiste smartphone
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
PlaysGames11

c’est bien parce que cela démontre les dangers incroyable que représente le monopole d’une marque sur un produit. s’il n’existait que Intel sur le marché, des milliards d’ordinateurs seraient concernés par cette menace (et ne parlons pas du secteur professionnel…)

DETOMINE

“Nous espérons également que les modules DRAM pourvus de protections contre les attaques par martèlement de mémoire (Rowhammer, ndr) restent protégés”
““Nous espérons””
Merci Intel, merci.

iosandroid

AMD n’est pas exempt de failles non plus c’est juste pas les mêmes

Zourbon

vous bossez chez Intel ?
Donc d’abord, il y a plus de failles dans les cpu Intel et secondo, ici c’est à propos d’une faille chez Intel.
Donc quand il y aura la même pour AMD, là il sera temps d’en parler

Kenobiwan

Les failles sont les mêmes, tout comme les 1ere failles ou le scandal des voiture diselgate ce n’est qu’une question de temps pour que AMD fasse un communiqué… après ce genre de faille ce n’est rien du tout que du vent il faut chevronné pour les emprunter et nuire à un ordinateur… il ne faut pas être parano et les meilleures solutions restent l’anti-virus et la bonne logique de l’utilisateur.

crazyness

perso prochain CPU c’est AMD juste parce qu’intel a épuisé les 4 cœurs pendants des années sans faire réellement évoluer, juste remplir les caisses

Rumpelstiltskin

Cool on va encore avoir 30% de perf en moins sur le prochain patch

bmustang

c’est parce qu’AMD est différent d’intel! qu’il n’est pas concerné par cette faille et ton troll est juste ridicule

yatto

La seule bonne réponse est : pour le moment, on n’a pas trouvé de faille similaire chez AMD. Après, c’est peut-être que les équipes de chercheurs qui bossent dessus sont largement minoritaires par rapport à celles qui bossent sur les Intel, dont les puces sont les plus communes absolument partout.
Ce qu’on sait, c’est que ces attaques sur les CPU Intel n’ont pas d’équivalent chez AMD. Ce qu’on ne sait pas, c’est si d’autres failles existent chez AMD et quelles seraient-elles.

nirgal76

ah bon t’as pu mesurer une perte de 30% de perf sur ta machine ?

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles