Un nouvel exploit contourne les atténuations Spectre-V2 existantes dans les processeurs Intel, AMD et Arm

Les chercheurs ont révélé une nouvelle technique qui pourrait être utilisée pour contourner les atténuations matérielles existantes dans les processeurs modernes d’Intel, AMD et Arm et organiser des attaques d’exécution spéculative telles que Spectre pour divulguer des informations sensibles de la mémoire hôte.

Des attaques comme Spectre sont conçues pour rompre l’isolement entre différentes applications en tirant parti d’une technique d’optimisation appelée exécution spéculative dans les implémentations matérielles du processeur pour inciter les programmes à accéder à des emplacements arbitraires en mémoire et ainsi divulguer leurs secrets.

Appelée Branch History Injection, il s’agit d’une nouvelle variante des attaques Spectre-V2 qui contourne à la fois eIBRS et CSV2, les chercheurs la décrivant comme un « exploit de bout en bout soigné » faisant fuir la mémoire arbitraire du noyau sur les processeurs Intel modernes.

« Les atténuations matérielles empêchent l’attaquant non privilégié d’injecter des entrées de prédicteur pour le noyau », ont expliqué les chercheurs.

BHI est susceptible d’avoir un impact sur tous les processeurs Intel et Arm qui étaient auparavant affectés par Spectre-V2, incitant les deux sociétés à publier des mises à jour logicielles pour résoudre le problème.

« Les atténuations fonctionnent comme prévu, mais la surface d’attaque résiduelle est beaucoup plus importante que ce que les fournisseurs supposaient à l’origine », ont déclaré les chercheurs.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif

This site is registered on wpml.org as a development site.