Dans le sillon de Spectre, une nouvelle vulnérabilité touchant... tous les ordinateurs du monde (ou presque)

Les bonnes nouvelles se poursuivent. Déjà Spectre était un scandale de malfaçons qui aurait dû nous valoir des dédommagements, mais si ce qui est annoncé par des chercheurs de « University of Virginia School of Engineering computer science » est avéré, c’est encore un cran au-dessus. A creuser, valider et suivre, donc pour ceux qu’i s’intéressent à leur perfs et leur sécurité.

Une nouvelle faille de sécurité de type Spectre menace la sécurité de nos ordinateurs. Elle touche les processeurs AMD récents et ceux d’Intel de la dernière décennie. Un correctif engendrerait une diminution drastique des performances des CPU.

Source:

Cela a l’air de se confirmer.

Conclusion de l’article :

Le problème de cette nouvelle faille est qu’elle semble contourner les correctifs apportés par Intel et AMD pour empêcher les failles de type Spectre.
Il semblerait que ces patches interviennent trop tard dans la chaîne spéculative, alors que les failles des micro-ops se situent plus en amont. Les chercheurs estiment qu’il sera très difficile de corriger le tir cette fois-ci sur les processeurs déjà en circulation.
« Les patches qui désactivent le cache micro-op ou arrêtent l’exécution spéculative sur le hardware plus ancien annihileraient en effet les gains importants de performances dans la plupart des processeurs modernes d’Intel et AMD », explique un des chercheurs.

De la doc :

Source : Etude des Universités de Virginie et Californie