La nouvelle vulnérabilité Spectre affecte les processeurs Intel Alder Lake et ARM

Le site Spectre a été découverte il y a près de quatre ans et semblait affecter les processeurs Intel, AMD et ARM. Entre-temps, tous les fabricants de processeurs concernés ont publié des correctifs qui ont légèrement réduit les performances globales, et les derniers modèles de processeurs ont même mis en œuvre ces correctifs au niveau matériel. Pourtant, il semble que Spectre soit toujours bien vivant sous une nouvelle forme appelée "branch history injection" (BHI), comme l'a récemment rapporté le groupe de recherche en sécurité VUSec

Cette fois-ci, le problème de sécurité ne concerne que les processeurs Intel et ARM. La liste des processeurs Intel concernés comprend les processeurs 2013 Haswell 2013, jusqu'au Ice Lake-SP et le dernier Core gen 12 Alder Lake et les derniers modèles Core gen 12 Alder Lake. D'autre part, la liste d'ARM présente des Cortex A15, A57 et A72 ainsi que les processeurs pour serveurs Neoverse V1, N1 et N2. Les deux sociétés publieront des correctifs dès que possible, mais il reste à voir si ces correctifs s'accompagnent à nouveau d'une légère baisse des performances.

VUSec explique que l'exploit n'est qu'une preuve de concept et qu'il n'a pas pour but de sensibiliser des tiers malveillants aux vulnérabilités existantes. BHI affecte apparemment tous les processeurs déjà vulnérables à Spectre V2, malgré la mise en œuvre de correctifs tels que l'eIBRS d'Intel et le CSV2 d'ARM. L'objectif de BHI est de réactiver les exploits Spectre V2 précédemment corrigés en autorisant les attaques de noyau à noyau. De cette façon, des tiers ont la possibilité d'injecter des entrées de prédiction dans l'historique global de prédiction de branche et de faire fuir des données de la mémoire du noyau qui pourraient contenir des informations sensibles comme des mots de passe et des codes de hachage.

Achetez le CYBERPOWERPC Gamer Xtreme VR gaming PC avec processeur Intel Core i7-12700KF sur Amazon