Spectre de retour
Une nouvelle faille de sécurité a été trouvée au sein des processeurs (Intel et ARM) et elle prend le nom de Spectre 1.1 et 1.2. Elle touche l’ensemble des systèmes d’exploitation modernes et nécessitera un correctif logiciel.
Si l ’on pensait en avoir fini avec la faille Spectre qui touche l’ensemble des processeurs du marché… c’est peine perdue. De nouveaux chercheurs ont mis le doigt sur un nouveau procédé visant à exploiter les faiblesses de prédiction des processeurs modernes d’Intel de prime abord mais aussi d’autres constructeurs. AMD n’a pour l’instant pas communiqué sur le sujet. Mais comme les produits étaient touchés par les précédentes variantes de Spectre… il est for t probable qu’il en soit de même. Intel a été le premier à reconnaître cette nouvelle vulnérabilité au sein de ses processeurs. La société a même d’ailleurs rétribué les deux experts à hauteur de 100 000 doll ar s pour l eur découver t e. ARM aussi a reconnu être touché par cette même faille. Elle porte deux noms car deux exploitations sont possibles : Spectre 1.1 et Spectre 1.2. To us lessyst èmes d’exploitation modernes ( Windows, Linux, MacOS, Android) sont vulnérables. Comme pour la première version de Spectre, c’est le mécanisme de prédiction de branche qui est la cause du problème. Il est possible de récupérer les données situées dans le cache du processeur et de les détourner sans laisser de traces de son passage. L’ensemble de l’écosystème matériel et logiciel s’est remis au travail afin de combler cette nouvelle faille. Des correctifs logiciels ( mise à jour de l’OS, Firmware) devraient se déployer dans les prochaines semaines. Cela nous rappelle l’importance de faire ses mises à jour régulièrement sur nos machines toujours plus connectées. Même lorsque la note de version n’est pas des plus explicites…