L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable

LES DOSSIERS DE L'INFORMATICIEN

Tendances

Processeurs Intel : de nouvelles failles liées à l'exécution spéculative

Spectre et Meltdown ont fait des petits : ils s’appellent ZombieLoad ou encore Fallout et appartiennent à une sous-classe de vulnérabilités affectant l’exécution spéculative des processeurs Intel, sous-classe baptisée Microarchitectural Data Sampling, MDS pour les intimes. Le fondeur et les éditeurs d’OS ont d’ores et déjà lancé les correctifs, avec un impact sur les performances des machines.

Vous avez aimé Spectre et Meltdown ? Vous allez adorer ZombieLoad, RIDL et Fallout. Ces failles, identifiées par Intel et par des chercheurs externes, affectent les processeurs Intel depuis 2008. Au nombre de quatre, les vulnérabilités en question font partie d’un sous-ensemble, Microarchitectural Data Sampling, ou MDS, des failles touchant l’exécution spéculative des puces du fondeur. Elles permettent à un programme de lire des données auxquelles il n’aurait normalement pas accès.

Encore et toujours, la faute en revient à l’exécution spéculative, qui permet de booster les performances d’un processeur en anticipant par spéculation les prochaines instructions. Lors de certaines erreurs durant ces opérations, « les données contenues dans des structures microarchitecturales auxquelles le logiciel actuellement exécuté n'a pas la permission d'accéder peuvent être consultées ». Bon, ce n’est pas Foreshadow non plus, « MDS ne fournit pas en soi un attaquant avec un moyen de choisir les données qui ont fui » précise Intel. D’autant que les caches en question contiennent moins de données et sont écrasés plus fréquemment.

Patchés

En outre, leur exploitation est une entreprise particulièrement ardue. MDS n’a jamais été exploité, soutient Intel, qui a sorti les correctifs pour ses Intel Core de 8ème et 9ème génération, ainsi que pour la famille de processeurs Intel Xeon de 2ème génération. Il faudra également les correctifs des éditeurs d’OS pour compléter le tout. Or Google, Apple et Microsoft expliquent tous trois que la correction de ces failles a un impact sur les performances des machines. Ce que le fondeur concède, tout en expliquant que cette baisse des performances est limitée.

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Rédacteur en Chef Adjoint : Victor Miget
  • Partenariats / Publicité : +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis