Les chercheurs découvrent que la refonte du processeur n'empêchera pas les nouvelles menaces similaires à Meltdown et Spectre

L'une des actualités de 2017 et probablement l'une des plus importantes de 2018 est celle faisant référence à l'existence de Meltdoww et Spectre, deux vulnérabilités qui menacent gravement la sécurité de millions d'appareils dans le monde et nous ne parlons pas seulement d'ordinateurs.

Il semblait qu'avec les correctifs publiés et la refonte des processeurs, ils avaient éliminé le problème, ce qui n'est peut-être pas le cas. Peut-être ne sommes-nous qu'au début d'un problème beaucoup plus important, ou c'est ce que l'on pourrait penser si l'on regarde les conclusions auxquelles sont parvenus les chercheurs de l'Université de Princeton qui ont découvert une nouvelle façon d'exploiter les vulnérabilités connues

Un fait qui pourrait indiquer que la refonte des processeurs sur laquelle travaillent les sociétés de développement pourrait ne pas suffire à résoudre le problème. Telles sont les conclusions tirées après la publication d'une étude intitulée MeltdownPrime and SpectrePrime : Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols

Les vulnérabilités affectent les zones des architectures de processeur qui sont difficiles à modifier par conception.

Une étude dans laquelle l'Université de Princeton a collaboré avec Nvidia dans laquelle ils parlent de variantes de Meltdown et Spectre qui pourraient attaquer un nouveau designqui continuerait donc à présenter d'importantes failles de sécurité.

Apparemment, les refontes que les fabricants concernés effectuent pour les nouveaux processeurs ne suffiront pas.La raison en est que les vulnérabilités affectent des zones des architectures de processeur difficiles à concevoir

Cette découverte soulève la question de savoir si avec ces nouvelles données sur la table un changement majeur dans la conception du processeur doit être exploré par rapport à ce qui est actuellement afin d'éviter qu'une situation similaire ne se reproduise à l'avenir.

Et c'est que les correctifs de sécurité ou l'amélioration des récompenses offertes à ceux qui découvrent des vulnérabilités sont de peu d'utilité s'ils doivent continuer à être présents en raison d'une erreur de conception de base qu'ils n'ont pas voulue ou pu corriger .

"Source | Le registre à Xataka | Intel travaille déjà sur des processeurs immunisés contre Meltdown et Spectre, et ils arriveront tout au long de cette année À Xataka | AMD prépare son patch optionnel pour protéger ses CPU Spectre"