KultureGeek Matériel et Accessoires Spectre, le retour : une faille majeure menace les ordinateurs de la planète…. sauf les Mac M1 (et autre ordis ARM)

Spectre, le retour : une faille majeure menace les ordinateurs de la planète…. sauf les Mac M1 (et autre ordis ARM)

3 Mai. 2021 • 15:28
5

Vous vous souvenez de Spectre, la vulnérabilité matérielle qui a mis à jour une vieille (et profonde) faille de sécurité au coeur même des puces Intel et AMD ? Ashish Venkat, chercheur en sécurité dans la section des sciences informatiques de l’UVA Engineering,  nous annonce que le successeur de Spectre est en route, et que ce dernier sera encore plus compliqué à contrecarrer.

Venkat tente l’analogie aéroportuaire pour faire comprendre la source de la menace : « Pensez à un scénario hypothétique de sécurité aéroportuaire où la TSA vous laisse entrer sans vérifier votre carte d’embarquement car (1) elle est rapide et efficace, et (2) vous serez quand même vérifié pour votre carte d’embarquement à la porte. Un processeur informatique fait quelque chose de similaire. Il prédit que la vérification réussira et pourrait laisser des instructions entrer dans le pipeline. En fin de compte, si la prédiction est incorrecte, il rejettera ces instructions du pipeline, mais cela pourrait être trop tard car ces instructions pourraient avoir des effets secondaires en attendant dans le pipeline, qu’un attaquant pourrait exploiter plus tard afin de récupérer des « secrets » tels qu’un mot de passe. » 

Failles Meltdown Spectre

Les développeurs avaient fini par trouver la parade à Spectre, sans que ces solutions n’impactent trop lourdement sur les performances des processeurs. Mais l’obstacle sera cette fois beaucoup plus compliqué à franchir. Ashis Venkat assure en effet qu’il faut déjà se préparer au pire : « La différence avec cette attaque est que vous subissez une pénalité de performance bien plus importante que ces attaques précédentes ».

Un autre chercheur de la team Venkat surenchérit : « Les correctifs qui désactivent le cache micro-op ou interrompent l’exécution spéculative sur du matériel annuleraient efficacement les innovations de performances critiques dans la plupart des processeurs Intel et AMD modernes, et cela n’est tout simplement pas faisable ». En d’autres termes, il n’existerait aucun moyen de contrer la nouvelle faille de type Spectre sans pénaliser très lourdement les performances globales des processeurs. Le tsunami qui se prépare pourrait in fine impacter l’ensemble des processeurs avec cache micro-op, soit tous les Core Intel Intel depuis 2011 et toutes les puces d’AMD depuis 2017.

Intel a bien mis en place une ligne de défense « anti-Spectre » dans ses processeurs (le code sensible est placé dans une zone d’attente jusqu’à ce que les contrôles de sécurité soient exécutés), mais ces mesures seraient totalement inefficaces contre la nouvelle mouture du virus. Une seule architecture de processeur résiste encore et toujours à l’envahisseur; les ordinateurs sous ARM (dont les Mac M1 représentent aujourd’hui le gros des ventes) n’ont pas de vulnérabilités matérielles de type Spectre.

SOURCETechxplore

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

5 commentaires pour cet article :

  • Kamui(via l'app )
    Et au niveau processeurs des iPhone/iPad ??
  • Omnium(via l'app )
    Ça y est j’arrête…je balance l’ordi…marre de toutes ces failles. Je vais m’acheter un cahier 😂😂😂
  • Th(via l'app )
    Pour travailler dans le milieu, l’explication n’est pas du tout la bonne et pour Omnium en pratique c’est des failles qui ne concerne pas du tout le grand public, il y a que les données sensibles qui peuvent être intéressantes et dans ce là on a souvent des infrastructures hors réseau donc c’est pas trop grave
  • Kannagi
    « Une seule architecture de processeur résiste encore et toujours à l’envahisseur; les ordinateurs sous ARM (dont les Mac M1 représentent aujourd’hui le gros des ventes) n’ont pas de vulnérabilités matérielles de type Spectre. »
    Non c’est faux ARM a aussi les faille Spectre ,enfaîte tout les processeurs qui font de l’exécution spéculative (donc Apple M1 aussi).

    Les seuls architecture de processeurs pas touché par ça ,ce sont des les proc in order principalement donc souvent de l’ARM embarqué (comme le RasPi3 , le 4 fait de l’exécution spéculative) et d’autre proc plus exotique.

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

E3 Logo

E3 2023 : les dates dévoilées, salon physique et une ouverture au public

26 Sep. 2022 • 17:42
0 Jeux vidéo

L’E3 2023 se précise un peu plus, avec les dates de l’événement du salon consacré au jeu vidéo....

Nier Automata série animée

NieR Automata : la série anime tirée du jeu vidéo sera diffusée au mois de janvier 2023

26 Sep. 2022 • 16:25
0 Geekeries

Décidément, c’est la journée des animés tirés de jeux vidéo populaires. Après Onimusha, c’est...

TikTok Logo

TikTok risque une amende pour sa protection insuffisante des données des enfants

26 Sep. 2022 • 16:05
0 Internet

L’agence britannique de protection des données (ICO) envisage une amende de 27 millions de livres (30 millions d’euros) contre TikTok...

Onimusha Netflix 1

Netflix et Capcom annoncent une série animée Onimusha (premières images)

26 Sep. 2022 • 15:15
0 Actu OS

Jeu majuscule de la génération PS4/PS4 Pro, le jeu d’action Onimusha étend son influence jusque dans le monde de l’anime....

OnePlus 10 Pro Officiel Avant Arriere

Android 13 est maintenant disponible sur le OnePlus 10 Pro

26 Sep. 2022 • 14:03
0 Mobiles / Tablettes

Après une phase de bêtas, OnePlus rend disponible la version stable d’Android 13 pour son OnePlus 10 Pro. Cela s’appuie sur...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site