Spoiler, le cœur du processeur Intel affecté par une nouvelle vulnérabilité
Table des matières:
- SPOILER est la dernière attaque spéculative à être découverte sur les processeurs Intel
- Affecte les puces Core, AMD et ARM n'ont pas ce problème
Début 2018, le monde des processeurs a été secoué par les vulnérabilités Spectre et Meltdown, qui ont principalement affecté Intel. Maintenant, une nouvelle vulnérabilité majeure émerge , c'est SPOILER.
SPOILER est la dernière attaque spéculative à être découverte sur les processeurs Intel
Spectre et Meltdown ont été les premiers d'une nouvelle classe de vulnérabilité de processeur, tirant parti de l'exécution spéculative pour permettre aux pirates d'accéder à des données auparavant inaccessibles. Heureusement, ces vulnérabilités sont extrêmement difficiles à exploiter et n'ont été utilisées par aucun logiciel malveillant connu, du moins à notre connaissance.
SPOILER est la dernière attaque spéculative à découvrir. Le nom "SPOILER" vient de la nature spéculative (Sp) de l'exploitation et de la façon dont le problème gâche les mesures de sécurité existantes. À l'heure actuelle, SPOILER est connu pour n'affecter que les processeurs Intel, en particulier la série Core.
Affecte les puces Core, AMD et ARM n'ont pas ce problème
Les processeurs AMD et ARM ont également été étudiés, ce qui peut être lu ici, bien qu'aucun d'eux n'ait présenté les mêmes comportements que les puces Intel. Il a été constaté que le problème affectait les processeurs Intel quel que soit le système d'exploitation utilisé et qu'il fonctionnait à la fois sur les machines virtuelles et les environnements de sandbox.
Comme indiqué, Intel a été informé de SPOILER le 1er décembre 2018 et jusqu'à présent, la société ne semble pas avoir de correctifs pour résoudre le problème.
S'adressant à The Register , Ahmad Moghimi, l'un des auteurs de l'article SPOILER, a déclaré que «mon opinion personnelle est qu'en ce qui concerne le sous-système de mémoire, il est très difficile d'apporter des modifications et ce n'est pas quelque chose qui peut être facilement corrigé avec un microcode sans perdre d'énormes performances ", ajoutant " Je ne pense pas que nous verrons un correctif pour ce type d'attaque dans les cinq prochaines années et cela pourrait être une des raisons pour lesquelles ils n'ont pas publié de CVE. "
Linux a une nouvelle vulnérabilité qui affecte Android
Une nouvelle vulnérabilité a été découverte dans Linux qui affecte également Android et permet aux pirates d'accéder aux appareils.
JCC Erratum, une nouvelle vulnérabilité d'Intel CPU affecte les performances
JCC Erratum, Intel a révélé 77 vulnérabilités allant des processeurs aux graphiques et même aux contrôleurs Ethernet.
Zombieload v2, une autre nouvelle vulnérabilité qui affecte le lac en cascade d'Intel
Tous les processeurs Intel basés sur Haswell jusqu'aux derniers processeurs Cascade Lake se sont révélés vulnérables à Zombieload V2.
