Contrairement aux rapports initiaux suggérant que les puces Intel sont vulnérables à de graves failles de "fuite de mémoire", des détails techniques complets sur les vulnérabilités sont maintenant apparus, révélant que presque tous les processeurs modernes depuis 1995 sont vulnérables aux problèmes.


Divulgués aujourd'hui par Google Project Zero, ces vulnérabilités affectent potentiellement tous les principaux processeurs, y compris ceux d'AMD, ARM et Intel, qui menacent presque tous les PC, ordinateurs portables, tablettes et smartphones, indépendamment du fabricant ou du système d'exploitation.

Ces vulnérabilités matérielles ont été classées en deux attaques, nommées Meltdown (CVE-2017-5754) et Spectre (CVE-2017-5753 et CVE-2017-5715), qui pourraient permettre aux attaquants de voler des données sensibles qui sont actuellement traitées sur l'ordinateur.

Les deux attaques profitent d'une fonctionnalité dans les puces appelée "exécution spéculative", une technique utilisée par la plupart des processeurs modernes pour optimiser les performances.

"Pour améliorer les performances, de nombreux processeurs peuvent choisir d'exécuter de manière spéculative des instructions basées sur des hypothèses considérées comme vraies.Lors de l'exécution spéculative, le processeur vérifie ces hypothèses, si elles sont valides, alors l'exécution continue. invalide, alors l'exécution est déroulée, et le chemin d'exécution correct peut être démarré en fonction des conditions réelles ", indique Project Zero.

Par conséquent, il est possible qu'une telle exécution spéculative ait des "effets secondaires qui ne sont pas restaurés lorsque l'état du processeur est déroulé et peut conduire à la divulgation d'informations", auquel on peut accéder en utilisant des attaques de canal latéral.

Attaque Meltdown


Lire Aussi: 87 pour cent des appareils Android sont sensibles aux failles de sécurité
Partagez:

youcef ibrahim

Youcef Ibrahim est le fondateur de Tec-Tuto. Il écrit les tutoriels spécialement sur Android, iPhone, Windows, Internet, Réseaux sociaux, etc. Il aime partager ses connaissances avec les autres à travers le blog.

Laissez un Commentaire: