Pc-Boost.com : le site de l'actualité informatique, de l'overclocking et de l'optimisation hardware !
S'enregistrer Se connecter pour profiter des fonctionnalités du site

Intel améliore la conception de ses puces pour déjouer les futures attaques par exécution spéculative de type Spectre.



intel_mini.png

Intel améliore la conception de ses puces pour déjouer les futures attaques par exécution spéculative de type Spectre.

Les failles avec exécution spéculative ont fait le tour de la question ces dernières années, avec un accent plus récent sur la faille de la puce Spectre et ses mesures d'atténuation potentiellement contournables. Suite à ces développements, Intel étudie maintenant sa stratégie à long terme pour se protéger contre les méthodes d'attaque par exécution spéculative à l'avenir.

6512561615_mini.png

Les vulnérabilités d'exécution transitoire sont "une classe de vulnérabilités qui peuvent permettre à un attaquant de déduire des informations qui seraient autrement interdites par les schémas de contrôle d'accès architectural". Comme l'explique Intel, une attaque utilisant ces vulnérabilités exploiterait des instructions transitoires mal prédites, créées et écrasées par l'exécution spéculative. Les données contenues dans ces instructions transitoires pourraient être observées et extraites via des canaux secrets au sein ou à travers les domaines de protection du matériel, appelés domaines dans ce contexte.

6512561616_mini.png

Martin Dixon, vice-président d'Intel chargé de l'architecture et de l'ingénierie de la sécurité, compare ce type d'attaque à une prévision météorologique : "Vous avez probablement raison la plupart du temps, mais il arrive que vous soyez surpris par la pluie". Il poursuit en affirmant que "lorsque la prédiction est erronée, il reste un vestige de ces opérations incorrectes sur le chemin, comme des vêtements détrempés."

La solution la plus simple et peut-être la plus évidente serait d'arrêter complètement l'exécution spéculative, mais cela pourrait avoir d'énormes ramifications. Les améliorations apportées à l'architecture des processeurs au fil des ans, y compris l'exécution spéculative, alimentent désormais "l'internet et tout ce que nous faisons" à un niveau de performance auquel nous sommes habitués. En outre, il s'agit d'un nouveau domaine de recherche, et ces attaques sont assez complexes et difficiles à mettre en œuvre en dehors d'un laboratoire. Cependant, Intel s'engage à "concevoir du matériel, des microprogrammes et des logiciels qui collaborent à travers tous les éléments de la pile", de sorte que les vulnérabilités d'exécution transitoires deviennent de plus en plus rares.

Au fil du temps, Intel a été en mesure de mettre en œuvre des mesures d'atténuation qui permettent une exécution plus sûre et plus efficace, tout en s'attaquant aux vulnérabilités connues. Cependant, ce n'est pas la seule chose nécessaire, car "les pratiques de codage défensives sont une meilleure pratique qui diminue l'exposition à une variété de faiblesses", entre autres défenses.

Avec tout cela à l'esprit, Intel estime qu'avec une "portée inégalée de l'expertise en matière de matériel, de micrologiciel et de logiciel", la société est "positionnée de manière unique pour fournir des technologies de protection qui continuent à soutenir le succès de nos clients." Nous devrons voir si cela tient vraiment la route à l'avenir, alors restez à l'écoute de HotHardware car nous avons contacté des experts dans le domaine pour obtenir des commentaires.

HOTHARDWARE


News


News postée par : Conrad56
Date : 09/06/21 à 08h46
Catégorie : Virus
Nombre d'affichages : 1266
Source de la news : HOTHARDWARE
Nombre de commentaires : 0 > Poster un commentaire

Poster votre commentaire

Vous devez être enregistré et connecté sur Pc-Boost pour poster un commentaire.

Vous pouvez tout de même poster via Facebook.

Les commentaires postés sur cette news