Vulnérabilité Spectre, le retour

Vulnérabilité Spectre, le retour

· 1 minute de lecture

Trois ans après Spectre, des chercheurs des universités de Floride et de San Diego Californie, ont découvert de nouvelles variantes à la vulnérabilité Spectre.

Ces vulnérabilités touchent les processeurs Intel et AMD en utilisant les fonctions µops (Micro-Op Caches) et entraînent des fuites de données.

Les processeurs modernes d'Intel, d'AMD et d'ARM traduisent des instructions complexes en micro-opérations plus simples qui sont ensuite mises en cache dans une structure dédiée sur la puce appelée "micro-op cache".

x86 micro-op cache and decode pipeline

L'étude présente une caractérisation détaillée du cache micro-op dans les microarchitectures Intel Skylake et AMD Zen, révélant des détails de plusieurs caractéristiques non documentées. Elle présente également de nouvelles attaques qui exploitent le "micro-op cache"  pour pour divulguer des secrets dans trois contextes principaux :

  • à travers la frontière utilisateur-noyau
  • entre des threads SMT fonctionnant sur le même cœur physique mais sur des cœurs logiques différents
  • deux variantes d'exécution qui contournent de nombreuses défenses existantes

Toujours selon l'étude, les chercheurs estiment que la mise en œuvre d'un correctif ne se ferra pas  sans incidences sur les performances systèmes !

Related Articles

🔎 9 scanners gratuits de malwares pour site web
· 2 minutes de lecture
🏴‍☠️ 2022 VMware Threat Report
· 1 minute de lecture
🏴‍☠️ Le manga au service de la cybersécurité
· 1 minute de lecture
🏴‍☠️ D3FEND le pendant défensif de ATT&CK
· 1 minute de lecture
🕹 Un jeu mobile sur la cybersécurité
· 3 minutes de lecture
🛡 L'art de la guerre ... Cyber
· 1 minute de lecture