Découverte d'une nouvelle vulnérabilité affectant les processeurs Intel : "Spoiler"

Pierre Crochart
Par Pierre Crochart, Spécialiste smartphone.
Publié le 21 mars 2019 à 17h47
Intel Coffee Lake Refresh
Crédits : Intel

Spoiler : ça craint. Quelques mois après avoir été abondamment secoué par les failles Meltdown et Spectre qui touchent ses processeurs, Intel se retrouve de nouveau dans la tourmente après la découverte d'une nouvelle faille touchant toutes les générations de puces Intel Core.

Des chercheurs américains et allemands ont découvert une nouvelle faille sur les processeurs Intel Core, il y a un peu plus de trois mois. Baptisée Spoiler, ou Speculative Road Hazards Boost Rowhammer and Cache Attacks, celle-ci utilise une méthodologie analogue à Spectre en ciblant spécifiquement l'extraction des données transitant par la RAM de nos machines.

Intel alerté depuis plusieurs mois

Dans leur rapport (PDF), les chercheurs de l'institut Worcester Polytechnic et de l'université de Lübeck déclarent avoir alerté Intel depuis plusieurs mois déjà de cette vulnérabilité. Des avertissements qui sont restés lettre morte, le fondeur n'ayant jamais indiqué travailler sur le moindre correctif depuis.

La faille est d'ailleurs d'autant plus grave qu'elle semble concerner toutes les générations de processeurs, depuis les premiers Intel Core jusqu'aux plus récents Kaby Lake. D'après les conclusions des chercheurs, les processeurs ARM ou confectionnés par AMD sont quant à eux épargnés par Spoiler.

Un correctif à venir

Sentant l'inquiétude monter, Intel a fait savoir au site spécialisé Phoronix qu'il se penchait sur un correctif. « Nous pensons que les logiciels peuvent être protégés contre ces attaques via les protections développées pour les canaux mémoire auxiliaires », précise le porte-parole d'Intel. « Nous espérons également que les modules DRAM pourvus de protections contre les attaques par martèlement de mémoire (Rowhammer, ndr) restent protégés ».

Source : Phoronix

Pierre Crochart
Par Pierre Crochart
Spécialiste smartphone
XLinkedIn

Monsieur smartphone et jeux vidéo de Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. J'ai commencé à tester des téléphones dans le Monde d'avant™. Mes domaines d'expertise :

Articles de Pierre Crochart
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
PlaysGames11

c’est bien parce que cela démontre les dangers incroyable que représente le monopole d’une marque sur un produit. s’il n’existait que Intel sur le marché, des milliards d’ordinateurs seraient concernés par cette menace (et ne parlons pas du secteur professionnel…)

DETOMINE

“Nous espérons également que les modules DRAM pourvus de protections contre les attaques par martèlement de mémoire (Rowhammer, ndr) restent protégés”
““Nous espérons””
Merci Intel, merci.

iosandroid

AMD n’est pas exempt de failles non plus c’est juste pas les mêmes

Zourbon

vous bossez chez Intel ?
Donc d’abord, il y a plus de failles dans les cpu Intel et secondo, ici c’est à propos d’une faille chez Intel.
Donc quand il y aura la même pour AMD, là il sera temps d’en parler

Kenobiwan

Les failles sont les mêmes, tout comme les 1ere failles ou le scandal des voiture diselgate ce n’est qu’une question de temps pour que AMD fasse un communiqué… après ce genre de faille ce n’est rien du tout que du vent il faut chevronné pour les emprunter et nuire à un ordinateur… il ne faut pas être parano et les meilleures solutions restent l’anti-virus et la bonne logique de l’utilisateur.

crazyness

perso prochain CPU c’est AMD juste parce qu’intel a épuisé les 4 cœurs pendants des années sans faire réellement évoluer, juste remplir les caisses

Rumpelstiltskin

Cool on va encore avoir 30% de perf en moins sur le prochain patch

bmustang

c’est parce qu’AMD est différent d’intel! qu’il n’est pas concerné par cette faille et ton troll est juste ridicule

yatto

La seule bonne réponse est : pour le moment, on n’a pas trouvé de faille similaire chez AMD. Après, c’est peut-être que les équipes de chercheurs qui bossent dessus sont largement minoritaires par rapport à celles qui bossent sur les Intel, dont les puces sont les plus communes absolument partout.
Ce qu’on sait, c’est que ces attaques sur les CPU Intel n’ont pas d’équivalent chez AMD. Ce qu’on ne sait pas, c’est si d’autres failles existent chez AMD et quelles seraient-elles.

nirgal76

ah bon t’as pu mesurer une perte de 30% de perf sur ta machine ?

Dernières actualités
AMD augmente discrètement, mais franchement le prix de son processeur le plus populaire
Amazon frappe fort pendant le Black Friday et dévoile 10 offres folles !
Sur le plan graphique, l'Apple M4 Max rivalise enfin avec l'une des meilleures NVIDIA RTX
Le marché de la Tech trépigne d'impatience avant les résultats de NVIDIA
Black Friday NVIDIA : les 5 meilleures offres GeForce RTX à ne pas rater
Sûr de lui, AMD affirme que les APU Ryzen AI 300 ridiculisent les Lunar Lake d'Intel
Galaxy S25 : voici une excellente nouvelle pour les fans du futur fleuron de Samsung
AMD confirme le licenciement de 4 % de ses employés
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles