Les failles de sécurité Spectre et Meltdown vous disent-elles quelque chose ? Il s’agit d’une série de vulnérabilité qui ont déjà touché de nombreux modèles de processeurs d’ordinateurs en 2018. Ces failles de sécurité permettaient aux pirates informatiques de voler les données d’un ordinateur et même d’en prendre le contrôle. Mais pourquoi parler d’une faille de sécurité d’il y a 2 ans ? Eh bien, figurez-vous qu’une nouvelle « variante » de la vulnérabilité Spectre a fait surface.
La majorité des ordinateurs sont concernés par cette faille de sécurité
Ce sont des chercheurs de l’Université de Virginie et de l’Université de Californie à San Diego qui ont découvert cette nouvelle faille de sécurité. Le plus grave, c’est qu’elle concernerait la majorité des ordinateurs au monde et, plus précisément, les processeurs AMD et Intel.
Apparemment, cette vulnérabilité exploite le cache micro-op qui enregistre des instructions simples et les exécutent, de manière à augmenter les performances du CPU. Cette nouvelle faille de sécurité de type Spectre concerne spécifiquement tous les processeurs Intel sortis depuis 2011 et ceux d’AMD sortis depuis 2017.
Intel et AMD hésitent à corriger cette faille ?
Il faut savoir que plusieurs patchs de sécurité et correctifs ont été déployés depuis la découverte de la première faille de sécurité de type Spectre. Malheureusement, ils sont inefficaces pour résoudre cette nouvelle faille. La raison serait que la première faille de sécurité n’atteignait que tardivement le processus d’exécution spéculative alors que cette nouvelle faille agit directement à la source.
La vulnérabilité Spectre permet ainsi au processeur de recevoir et d’exécuter des tâches non effectuées rapidement une fois l’ordre émis. La vulnérabilité trompe également le CPU et lui fait exécuter des instructions. Ces dernières permettent aux hackers d’accéder au système et ainsi d’accéder aux données confidentielles contenues dans l’ordinateur.
Les chercheurs estiment que cette faille de sécurité est difficilement exploitable. Toutefois, ils avancent également que corriger cette faille pourrait réduire sensiblement la performance des processeurs. Un risque qu’Intel et AMD hésiteraient à prendre selon Tech Xplore.
