Les failles Meltdown et Specter : affectant les processeurs Intel, ARM, AMD - Tech-Tutoriel

Breaking

Home Top Ad

Post Top Ad

jeudi 4 janvier 2018

Les failles Meltdown et Specter : affectant les processeurs Intel, ARM, AMD

Contrairement aux rapports initiaux suggérant que les puces Intel sont vulnérables à de graves failles de "fuite de mémoire", des détails techniques complets sur les vulnérabilités sont maintenant apparus, révélant que presque tous les processeurs modernes depuis 1995 sont vulnérables aux problèmes.


Divulgués aujourd'hui par Google Project Zero, ces vulnérabilités affectent potentiellement tous les principaux processeurs, y compris ceux d'AMD, ARM et Intel, qui menacent presque tous les PC, ordinateurs portables, tablettes et smartphones, indépendamment du fabricant ou du système d'exploitation.

Ces vulnérabilités matérielles ont été classées en deux attaques, nommées Meltdown (CVE-2017-5754) et Spectre (CVE-2017-5753 et CVE-2017-5715), qui pourraient permettre aux attaquants de voler des données sensibles qui sont actuellement traitées sur l'ordinateur.

Les deux attaques profitent d'une fonctionnalité dans les puces appelée "exécution spéculative", une technique utilisée par la plupart des processeurs modernes pour optimiser les performances.

"Pour améliorer les performances, de nombreux processeurs peuvent choisir d'exécuter de manière spéculative des instructions basées sur des hypothèses considérées comme vraies.Lors de l'exécution spéculative, le processeur vérifie ces hypothèses, si elles sont valides, alors l'exécution continue. invalide, alors l'exécution est déroulée, et le chemin d'exécution correct peut être démarré en fonction des conditions réelles ", indique Project Zero.

Par conséquent, il est possible qu'une telle exécution spéculative ait des "effets secondaires qui ne sont pas restaurés lorsque l'état du processeur est déroulé et peut conduire à la divulgation d'informations", auquel on peut accéder en utilisant des attaques de canal latéral.

Attaque Meltdown


Lire Aussi: 87 pour cent des appareils Android sont sensibles aux failles de sécurité

Post Bottom Ad