Après Spectre et Meltdown, une nouvelle faille généralisée découverte dans les processeurs

Une énorme faille informatique mondiale découverte par l'EPFL

Une énorme faille informatique mondiale découverte par l'EPFL

Les chercheurs des laboratoires HexHive et PARSA de l’École polytechnique fédérale de Lausanne (EPFL), en collaboration avec le centre de recherche IBM de Zurich, ont identifié une faille de sécurité informatique généralisée, appelée « SMoTherSpectre ». Une « attaque spéculative par canal auxiliaire », qui serait de la même ampleur que les failles « Spectre » et « Meltdown » de l’an passé.

Cette faille touche les processeurs Intel de la plupart des ordinateurs portables, de bureau et des serveurs. Elle permet à un agresseur potentiel de détourner des données en profitant d’une technique d’optimisation du CPU.

Selon Mathias Payer, cette faille est difficile à corriger parce qu’elle concerne le CPU et non les logiciels :

« Même si un programme logiciel est totalement protégé contre les attaques, il peut être affecté en raison de cette vulnérabilité. Les solutions sont toutes difficiles à implémenter et ont toutes un impact sur la performance et les coûts. »

Les chercheurs détaillent les aspects techniques de SMoTherSpectre sur le blog de l’EPFL.

(Source : EPFL)