Spectre 4 : Une nouvelle variante qui affecte presque tous les CPU

Les chercheurs de Microsoft et du Google Project Zero ont découvert une nouvelle variante de Spectre. Nomée Variante 4 : Spéculative Store Bypass (ou SSB), elle utilise l’exécution spéculative pour exposer certaines données via une attaque par canal auxiliaire. Un pirate pourrait, par exemple, exploiter cette vulnérabilité dans un environnement d’exécution, comme le JavaScript (présent sur tous les navigateurs modernes). Heureusement, les dernières mises à jour des principaux navigateurs internet augmentent considérablement la difficulté de ce genre d’attaque (avec un navigateur à jour, le risque est donc très faible).

A lire aussi : Spectre-NG : Spectre de retour, 8 nouvelles vulnérabilités dont 4 critiques

Les correctifs affectent les performances

Intel, AMD et ARM ont déjà distribué des microcodes à leurs partenaires, pour patcher Spectre Variant 4. Les correctifs sont actuellement en phase finale de test et devraient arriver très bientôt.

En revanche, ils auraient un effet négatif sur les performances. Il serait question d’un impact allant de 2 à 8% pour Intel et de 1 à 2% pour ARM (AMD n’a pas encore donné de chiffres). Pour cette raison, AMD et Intel ont décidé de laisser le choix à l’utilisateur d’activer ou non le patch dans le BIOS (désactivé par défaut).

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
5 commentaires
Commenter depuis le forum
    Votre commentaire
  • Iksarfighter
    Ah le bon vieux temps où l'on n'était pas connecté à Internet !...
  • Outcaster
    2 à 8%, on est encore loin des 30% pour Intel sur Spectre 2 ^^.
  • adanorm2000
    @IKSARFIGHTER : hé bien avant internet ça passait sur les disquettes ...
    Et les mise à jour de l'antivirus n'étaient pas très réactives.
    C'était pas mieux avant ^^