Spectre : le retour inattendu de la faille qui touche tous les ordis






4 Mai 2021

Le monde de la sécurité informatique, depuis le début de la pandémie, est secoué par une multiplication des attaques, notamment par ransomware. Mais le 3 mai 2021, des chercheurs ont dévoilé une faille majeure qui pourrait bien augmenter le risque d’attaques pour une grande partie du parc informatique mondial : c’est le retour de la faille Spectre.


Trois ans après, la faille Spectre est de retour

Pixabay/TobiasD
La première fois que le monde de la sécurité informatique s’est confronté à la faille Spectre, c’était en 2018. Le 3 janvier 2018, très précisément, plusieurs chercheurs dévoilaient de manière indépendante l’existence des failles Spectre et Meltdown. Leur importance était majeure : les failles en question touchaient quasiment tous les processeurs en circulation à l’époque, donc quasiment tous les ordinateurs professionnels comme privés.

Les deux failles étaient compliquée à exploiter, mais étaient exploitables, et permettaient de voler des informations voire de prendre le contrôle d’un ordinateur. Une mine d’or pour les pirates, et un casse-tête pour les constructeurs de puces AMD et Intel, comme pour les DSI et les spécialistes en sécurité informatique. Or, Spectre serait de retour.

Une nouvelle version qui touche les derniers processeurs

La publication, le 3 mai 2021, de l’article « I See Dead µops » par plusieurs chercheurs de l’université de Virginie et de l’université de Californie fait une nouvelle fois planer le risque d’attaques informatiques d’envergure. Ils ont découvert une nouvelle version de la faille Spectre qui utilise le cache micro-op. Or, ce type de cache est présent sur les processeurs Intel depuis 2011 et sur les processeurs AMD depuis 2017.

Le cache micro-op est malheureusement stratégique pour les deux constructeurs puisqu’il permet d’améliorer sensiblement les performances des processeurs. AMD et Intel sont donc face à un problème de taille : soit laisser la faille non-colmatée, soit la corriger. Or, selon les chercheurs, corriger cette faille conduirait à une importante réduction de la puissance des processeurs en question.