Intel Processor a détecté une nouvelle vulnérabilité affectant 2, 4 processeurs principaux de 6ème génération

Alors que les processeurs processeurs Meltdown et Specter avant Intel n'ont pas encore complètement disparu, selon un rapport d'un média spécialisé "scmagazine" spécialisé dans la sécurité de l'information à l'étranger, certains chercheurs en ont trouvé de nouveaux sur les processeurs d'Intel. Les vulnérabilités En outre, ces nouvelles vulnérabilités ne seront pas en mesure de corriger complètement cette vulnérabilité avec les précédents correctifs Meltdown et Spectre.

Le rapport a souligné que quatre chercheurs de plusieurs universités célèbres aux États-Unis ont déclaré avoir découvert une nouvelle méthode d'attaque et ont appelé cette faille «BranchScope». «BranchScope» n'est pas identique à Meltdown et Spectre. La similitude entre les deux est que l'attaque est initiée par la prédiction de branche dans le processeur, ce qui permet d'obtenir des informations sensibles directement auprès de l'utilisateur via la vulnérabilité 'BranchScope'.

Les chercheurs ont vérifié avec succès la vulnérabilité 'BranchScope' sur trois générations de processeurs Intel: i7-2600, i7-4800MQ et i5-6200U, ce qui montre que le processeur Sandy Bridge de deuxième génération de la série Intel Core 2 est la 4ème génération. Le processeur Haswell et le processeur Skylake de sixième génération n'ont pas réussi à immuniser la vulnérabilité.En outre, les chercheurs testent actuellement les processeurs AMD.

D'autres reportages de médias étrangers ont indiqué que les chercheurs ont fait remarquer que les correctifs de sécurité existants et la mise à jour intelligente du microcode contre les attaques de 'BranchScope' nécessitaient encore des mesures supplémentaires pour être totalement immunisés. Peu utilisé avec les vulnérabilités Meltdown et Specter, les attaquants mettent encore beaucoup de temps à exploiter ces vulnérabilités, à exploiter le matériel et à obtenir des informations sensibles de la part des utilisateurs.Avant cela, il reste encore assez de temps pour étudier les protections correspondantes. Mesures

Intel, d'un autre côté, est optimiste quant aux dangers de ces vulnérabilités.Intel a publié une déclaration affirmant qu'ils ont travaillé avec ces chercheurs et ont déterminé que les problèmes qu'ils décrivent sont similaires aux attaques de canaux précédents. Les solutions de restauration logicielle sont également efficaces pour les attaques par canaux, mais nous pensons également qu'une coopération étroite avec la communauté de la recherche est l'un des meilleurs moyens de protéger les utilisateurs et leurs données, et qu'elle est également très appréciée par les chercheurs.