Failles Meltdown & Spectre, de quoi s’agit-il ?
Il y a quelques semaines, certaines informations circulaient sur des problèmes de microprocesseurs, des failles qui ont eu le doux nom de Meltdown (fusion) et Spectre.
Pour tenter d’expliquer les choses simplement, comprenez qu’un processeur, le coeur de votre PC, tablette ou smartphone, est constitué d’un très grand nombre de fonctionnalités, chacune d’elle répondant à une instruction précise, chaque instruction pouvant être une porte d’entrée aux dites fonctionnalités. L’une de ses fonctionnalités s’appelle l’exécution spéculative, et consiste à anticiper les données à venir.
Meltdown et Spectre interviennent dans le cas d’exécution spéculative. En effet, en cas d’erreur processeur, les données en cours de traitement restent dans la mémoire du processeur, devenant potentiellement accessibles a posteriori. Selon les caractéristiques historiques des processeurs, le problème existerait depuis 1995, mais n’aurait jamais été exploité. Nous devons cette découverte à un jeune ingénieur de 22 ans, Jann Horn, employé de Google et membre de Project Zero, un groupe dédié à la traque aux vulnérabilités.
Les développeurs de processeurs (Intel, ARM, AMD) et de systèmes d’exploitation (Windows, MacOS, Android) proposent des mises à jour logicielles qui, non seulement peuvent perturber la stabilité de fonctionnement, mais n’enrayent pas le problème si un pirate décide de s’abstenir de l’environnement logiciel pour exploiter ces données stockées.
La solution sera donc d’attendre une prochaine génération de processeurs, sachant qu’au moins 3 générations sont dans les fourneaux, à différents stades de conception…