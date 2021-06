Intel améliore la conception de ses puces pour déjouer les futures attaques par exécution spéculative de type Spectre.



Les failles avec exécution spéculative ont fait le tour de la question ces dernières années, avec un accent plus récent sur la faille de la puce Spectre et ses mesures d'atténuation potentiellement contournables. Suite à ces développements, Intel étudie maintenant sa stratégie à long terme pour se protéger contre les méthodes d'attaque par exécution spéculative à l'avenir.







Les vulnérabilités d'exécution transitoire sont "une classe de vulnérabilités qui peuvent permettre à un attaquant de déduire des informations qui seraient autrement interdites par les schémas de contrôle d'accès architectural". Comme l'explique Intel, une attaque utilisant ces vulnérabilités exploiterait des instructions transitoires mal prédites, créées et écrasées par l'exécution spéculative. Les données contenues dans ces instructions transitoires pourraient être observées et extraites via des canaux secrets au sein ou à travers les domaines de protection du matériel, appelés domaines dans ce contexte.







Martin Dixon, vice-président d'Intel chargé de l'architecture et de l'ingénierie de la sécurité, compare ce type d'attaque à une prévision météorologique : "Vous avez probablement raison la plupart du temps, mais il arrive que vous soyez surpris par la pluie". Il poursuit en affirmant que "lorsque la prédiction est erronée, il reste un vestige de ces opérations incorrectes sur le chemin, comme des vêtements détrempés."



La solution la plus simple et peut-être la plus évidente serait d'arrêter complètement l'exécution spéculative, mais cela pourrait avoir d'énormes ramifications. Les améliorations apportées à l'architecture des processeurs au fil des ans, y compris l'exécution spéculative, alimentent désormais "l'internet et tout ce que nous faisons" à un niveau de performance auquel nous sommes habitués. En outre, il s'agit d'un nouveau domaine de recherche, et ces attaques sont assez complexes et difficiles à mettre en œuvre en dehors d'un laboratoire. Cependant, Intel s'engage à "concevoir du matériel, des microprogrammes et des logiciels qui collaborent à travers tous les éléments de la pile", de sorte que les vulnérabilités d'exécution transitoires deviennent de plus en plus rares.



Au fil du temps, Intel a été en mesure de mettre en œuvre des mesures d'atténuation qui permettent une exécution plus sûre et plus efficace, tout en s'attaquant aux vulnérabilités connues. Cependant, ce n'est pas la seule chose nécessaire, car "les pratiques de codage défensives sont une meilleure pratique qui diminue l'exposition à une variété de faiblesses", entre autres défenses.



Avec tout cela à l'esprit, Intel estime qu'avec une "portée inégalée de l'expertise en matière de matériel, de micrologiciel et de logiciel", la société est "positionnée de manière unique pour fournir des technologies de protection qui continuent à soutenir le succès de nos clients." Nous devrons voir si cela tient vraiment la route à l'avenir, alors restez à l'écoute de HotHardware car nous avons contacté des experts dans le domaine pour obtenir des commentaires.



