Spectre : le retour inattendu de la faille qui touche tous les ordis

La première fois que le monde de la sécurité informatique s’est confronté à la faille Spectre, c’était en 2018. Le 3 janvier 2018, très précisément, plusieurs chercheurs dévoilaient de manière indépendante l’existence des failles Spectre et Meltdown. Leur importance était majeure : les failles en question touchaient quasiment tous les processeurs en circulation à l’époque, donc quasiment tous les ordinateurs professionnels comme privés.

Les deux failles étaient compliquée à exploiter, mais étaient exploitables, et permettaient de voler des informations voire de prendre le contrôle d’un ordinateur. Une mine d’or pour les pirates, et un casse-tête pour les constructeurs de puces AMD et Intel, comme pour les DSI et les spécialistes en sécurité informatique. Or, Spectre serait de retour.

La publication, le 3 mai 2021, de l’article « I See Dead µops » par plusieurs chercheurs de l’université de Virginie et de l’université de Californie fait une nouvelle fois planer le risque d’attaques informatiques d’envergure. Ils ont découvert une nouvelle version de la faille Spectre qui utilise le cache micro-op. Or, ce type de cache est présent sur les processeurs Intel depuis 2011 et sur les processeurs AMD depuis 2017.

Le cache micro-op est malheureusement stratégique pour les deux constructeurs puisqu’il permet d’améliorer sensiblement les performances des processeurs. AMD et Intel sont donc face à un problème de taille : soit laisser la faille non-colmatée, soit la corriger. Or, selon les chercheurs, corriger cette faille conduirait à une importante réduction de la puissance des processeurs en question.