Nouvelles de Cybersécurité

Un nouvel exploit contourne les atténuations Spectre-V2 existantes dans les processeurs Intel, AMD et Arm

Les chercheurs ont révélé une nouvelle technique qui pourrait être utilisée pour contourner les atténuations matérielles existantes dans les processeurs modernes d’Intel, AMD et Arm et organiser des attaques d’exécution spéculative telles que Spectre pour divulguer des informations sensibles de la mémoire hôte.

Des attaques comme Spectre sont conçues pour rompre l’isolement entre différentes applications en tirant parti d’une technique d’optimisation appelée exécution spéculative dans les implémentations matérielles du processeur pour inciter les programmes à accéder à des emplacements arbitraires en mémoire et ainsi divulguer leurs secrets.

Appelée Branch History Injection, il s’agit d’une nouvelle variante des attaques Spectre-V2 qui contourne à la fois eIBRS et CSV2, les chercheurs la décrivant comme un « exploit de bout en bout soigné » faisant fuir la mémoire arbitraire du noyau sur les processeurs Intel modernes.

« Les atténuations matérielles empêchent l’attaquant non privilégié d’injecter des entrées de prédicteur pour le noyau », ont expliqué les chercheurs.

BHI est susceptible d’avoir un impact sur tous les processeurs Intel et Arm qui étaient auparavant affectés par Spectre-V2, incitant les deux sociétés à publier des mises à jour logicielles pour résoudre le problème.

« Les atténuations fonctionnent comme prévu, mais la surface d’attaque résiduelle est beaucoup plus importante que ce que les fournisseurs supposaient à l’origine », ont déclaré les chercheurs.

Restez à l'Affût des Cyber Menaces !
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Récentes Nouvelles de Cybersécurité

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Aucun engagement. Réponse sous 24h.
Scroll to Top

PRENEZ RENDEZ-VOUS AVEC UN EXPERT

Entrez Votre Courriel Corporatif