Une nouvelle faille de sécurité vient d’être révélée et cela concerne les processeurs Intel Core, soit tous les processeurs fabriqués depuis 2006.

Une équipe de chercheurs vient de découvrir une nouvelle faille permettant de nombreuses fuites de données sur les processeurs Intel Core. Cela concerne donc tous les processeurs Intel fabriqués ces 13 dernières années, et ce, quelle que soit la micro-architecture du composant.

Après les failles Spectres et Meltdown, place à Spoiler, qui est donc une toute nouvelle faille et non une variante de celles qui ont concerné le fondeur l’an dernier. Cette faille permet d’exploiter l’exécution spéculative des processeurs Intel. Ce problème reste donc exclusif aux processeurs du fabricant américain et ne concerne donc pas AMD ni les processeurs ARM.

Un risque de fuite de données

L’exécution spéculative est une technologie implémentée dans tous les processeurs modernes. Cette technique consiste à lancer plusieurs instructions simultanément sans même que cela n’ait été demandé par un programme. Dans le cas où l’une de ces informations est alors nécessaire, le processus peut donc rapidement y répondre. Cela permet d’accélérer les traitements et de faire gagner du temps à l’utilisateur.

Il est donc possible au processeur d’accéder à des données qui peuvent être demandées. Cela peut aussi bien être des informations simples que des données sensibles, comme des mots de passe. Théoriquement, aucun programme ne peut librement accéder à ses informations. Mais avec Spoiler, il semblerait alors qu’il soit possible de contourner les sécurités mises en place par Intel.

Comme l’équipe de chercheurs l’a démontré, il est possible pour un logiciel malveillant de découvrir où ces données sont stockées. Ce genre de malware peut même être exécuté depuis un navigateur internet. Cela permettrait par exemple à un pirate de récupérer des données depuis un site frauduleux, sans que son utilisateur s’en rende compte.

Intel planche sur un correctif

Cette faille sera difficile à corriger puisqu’il s’agit d’une faille matérielle. Les chercheurs à l’origine de cette révélation estiment que des correctifs logiciels, tant pour les systèmes d’exploitation que pour les navigateurs, ne suffiront pas à totalement contrer ce problème de taille.

Informé depuis le mois de décembre, Intel a indiqué qu’un correctif pourra être déployé sans plus de précisions à ce sujet. Il se pourrait que des protections sur d’autres composants, comme la RAM, puissent potentiellement endiguer les risques encourus par Spoiler.