Après plusieurs années, Spectre hante à nouveau les processeurs : Ici'Comment se protéger
La vulnérabilité Spectre des processeurs est un fantôme que le monde de la technologie ne parvient pas à exorciser pour de bon. La dernière fois que nous l’avons vue, c’était en juillet 2022, lorsque des chercheurs ont découvert des vulnérabilités Spectre dans les processeurs AMD et Intel. Aujourd’hui, les chercheurs ont trouvé de nouvelles failles dans la génération actuelle de CPU, mais il n’y a pas lieu de paniquer pour l’instant.
Comment fonctionne Spectre ?
Comme le rapporte The Hacker News des chercheurs ont découvert que les processeurs modernes pouvaient encore être piratés grâce à un exploit découvert il y a plusieurs années. Spectre fonctionne en modifiant le microcode du processeur – il s’agit d’un ensemble spécial de code qui vit sur le processeur et lui permet d’effectuer toutes les tâches que votre ordinateur lui confie.
Le microcode moderne utilise l’exécution spéculative pour accélérer son traitement. L’unité centrale essaie de prédire ce qu’un programme va faire ensuite et exécute de manière préemptive les instructions qu’elle pense recevoir ensuite. Parfois, l’unité centrale se trompe dans ses prévisions et lance les instructions qu’elle a préparées (appelées « instructions transitoires ») à la place de celles qui sont réellement nécessaires.
La vulnérabilité Spectre consiste à amener le processeur à charger des informations sensibles sous la forme d’une instruction, puis à le forcer à les considérer comme transitoires. Lorsque le processeur jette l’instruction inutile, l’attaquant peut s’en emparer et lire les données qu’elle contient. C’est comme si un mauvais agent fouillait les poubelles de quelqu’un d’autre après lui avoir fait écrire et jeter ses informations sensibles.
Comment se protéger des attaques Spectre
Heureusement, Intel et AMD sont conscients du problème. Pour Intel, vous pouvez corriger cette vulnérabilité en téléchargeant le dernier correctif du microcode. Vous pouvez le faire via le site web du fabricant de votre ordinateur, ou en visitant le site web Avis d’Intel concernant Spectre et en téléchargeant le correctif à partir de la page GitHub.
AMD indique qu’elle est au courant du problème dans un publié en 2022. Il a déclaré que Spectre est une faille avec les fournisseurs de logiciels, de sorte que sa position actuelle est d’informer les développeurs de travailler autour de cet exploit.