Spoiler Alert: encore une faille de sécurité chez Intel !

Cet article a été publié il a plus d'un an, il n'est peut-être plus d'actualité.

Alors que 2018 a été tourmenté par Meltdown et Spectre, Spoiler Alert, une nouvelle faille, a été découverte récemment. Non, non, vous ne l'avez pas. Elle s'appelle "Spoiler Alert" ! Cette faille a été mise à jour par des chercheurs des Universités de Worcester (Massachusetts) et de Lübeck (Allemagne) et concerne tous les Intel avec l'architecture Core.

Spoiler Alert est décrite comme "une nouvelle approche permettant d'obtenir des informations sur les adresses mémoires physiques en exploitant une nouvelle fuite d'informations due à une exécution spéculative". Elle permet de mettre en place des attaques de type martèlement de mémoire. "Les failles décrites dans le présent document permettent aux pirates de lancer des attaques existantes plus efficacement ou d'en concevoir de nouvelles", selon le papier de référence de la faille.

AMD et ARM ne sont, à priori, pas concernés par cette faille. Intel, de son côté, informé depuis fin 2018, n'a pas souhaité y donner suite. Il faut dire que, comme pour Meltdown & Spectre, la faille est présente au niveau matériel et elle est difficile à patcher sans rapidement perdre beaucoup de performances. Il y a donc encore un compromis entre sécurité et performances à réaliser.

Selon l'un des auteurs du papier, Ahmad Moghimi, dans The Register: "je ne pense pas que nous verrons de patch pour ce type d’attaque dans les 5 prochaines années, cela pourrait être une raison du silence".