Ces vulnérabilités matérielles ont été classées en deux attaques, nommées Meltdown (CVE-2017-5754) et Spectre (CVE-2017-5753 et CVE-2017-5715), qui pourraient permettre aux attaquants de voler des données sensibles qui sont actuellement traitées sur l'ordinateur.
Les deux attaques profitent d'une fonctionnalité dans les puces appelée "exécution spéculative", une technique utilisée par la plupart des processeurs modernes pour optimiser les performances.
"Pour améliorer les performances, de nombreux processeurs peuvent choisir d'exécuter de manière spéculative des instructions basées sur des hypothèses considérées comme vraies.Lors de l'exécution spéculative, le processeur vérifie ces hypothèses, si elles sont valides, alors l'exécution continue. invalide, alors l'exécution est déroulée, et le chemin d'exécution correct peut être démarré en fonction des conditions réelles ", indique Project Zero.
Par conséquent, il est possible qu'une telle exécution spéculative ait des "effets secondaires qui ne sont pas restaurés lorsque l'état du processeur est déroulé et peut conduire à la divulgation d'informations", auquel on peut accéder en utilisant des attaques de canal latéral.
Attaque Meltdown
Lire Aussi: 87 pour cent des appareils Android sont sensibles aux failles de sécurité