Trois ans après Spectre, des chercheurs des universités de Floride et de San Diego Californie, ont découvert de nouvelles variantes à la vulnérabilité Spectre.

Ces vulnérabilités touchent les processeurs Intel et AMD en utilisant les fonctions µops (Micro-Op Caches) et entraînent des fuites de données.

Les processeurs modernes d'Intel, d'AMD et d'ARM traduisent des instructions complexes en micro-opérations plus simples qui sont ensuite mises en cache dans une structure dédiée sur la puce appelée "micro-op cache".

x86 micro-op cache and decode pipeline

L'étude présente une caractérisation détaillée du cache micro-op dans les microarchitectures Intel Skylake et AMD Zen, révélant des détails de plusieurs caractéristiques non documentées. Elle présente également de nouvelles attaques qui exploitent le "micro-op cache"  pour pour divulguer des secrets dans trois contextes principaux :

  • à travers la frontière utilisateur-noyau
  • entre des threads SMT fonctionnant sur le même cœur physique mais sur des cœurs logiques différents
  • deux variantes d'exécution qui contournent de nombreuses défenses existantes

Toujours selon l'étude, les chercheurs estiment que la mise en œuvre d'un correctif ne se ferra pas  sans incidences sur les performances systèmes !