Spoiler : nouvelle vulnérabilité pour les puces Intel (dans la famille Spectre et Meltdown je voudrais...) !

Toujours au cœur de l'actualité, les puces du fondeurs font sensation mais, ici, pas dans le bon sens : une étude du 1er Mars 2019 révèle l'existence d'une faille qui exploite, à nouveau et tout comme Spectre et Meldown, l’exécution spéculative de la mémoire des micro-puces...

 

 

Baptisée Spoiler (Speculative Load Hazards Boost Rowhammer and Cache Attacks), cette vulnérabilité, issue des découvertes Américano-Allemandes de l'Institut Polytechnique de Worcester (États-Unis) et de l'Université de Lübeck (Allemagne), s'appuie sur le martèlement de mémoire dite "rowhammer" (une technique utilisée pour RAMpage sur Android, en Juillet 2018) qui va profiter d'une défaillance électrique ou technique des puces pour corrompre la DRAM, ses cellules-mémoire, pour infecter les cellules voisines et, ainsi, en escalade, corrompre à terme toute la mémoire via ce type de surcharge. Spoiler reprend ce principe tout en créant, en parallèle (autre strate DRAM), un chargement-mémoire  (bypass) ce qui fait que celle-ci se retrouve vite surchargée sans pouvoir répartir la tâche à exécuter sur un emplacement non-occupé...

Seul les puces Intel seraient concernées (rien, concernant Qualcomm, ARM et AMD), à partir de la gamme Core i5 650. Intel, qui a eu connaissance de ces informations depuis le 1 Décembre 2018 s'est exprimé par le biais d'un magazine et non par communiqué officiel : "Intel a été informé de cette étude et nous nous attendons à ce que les logiciels puissent être protégés contre de tels problèmes en utilisant des pratiques de développement de logiciels sécurisées par canaux secondaires. [...] nous nous attendons également à ce que les modules DRAM atténués contre les attaques de type Rowhammer restent protégés", confie le fabricant à Phoronix... A suivre !

 

Source : Phoronix - 5 Mars 2019 - Spoiler : nouvelle vulnérabilité pour les puces Intel (martèlement de mémoire).