COMPTOIR
register

Alder Lake n'est pas épargné d'une nouvelle faille spectre : BHI

Si vous pensiez que la salve de failles de la série Spectre était terminée, hé bien, vous vous êtes probablement fourré le doigt dans l'œil ! En effet, à l'occasion de la prestigieuse conférence USENIX consacrée à la sécurité informatique est présentée une nouvelle vulnérabilité : BHI, pour Branch History Injection. Comme à l'accoutumée, la belle possède ses entrées dans la base CVI : CVE-2022-0001 et CVE-2022-0002 pour les bleus, et CVE-2022-23960 pour la sauce Arm.

 

 

En interne, il ne s'agit ni plus ni moins que du retour de Spectre-v2, Branch Target Injection : manipuler le comportement du prédicteur de branchement pour obtenir des chargements non désirés dans le cache, puis utiliser une attaque à base de mesure temporelle pour en extraire les adresses concernées. La nouveauté ? Hé bien, en se creusant assez la nénette, les chercheurs ont réussi à outrepasser la protection matérielle chargée du cloisonnement des privilèges : eIBRS chez Intel, CSV2 chez Arm.

 

Pour la liste des processeurs concernés, il faut se rendre à cette page-là pour Intel, mais grosso merdo vous êtes à risque si votre CPU est de génération Haswell ou plus récent ; la chose étant moins claire chez Arm. En effet, avec les Cortex A15 / A57 / A72 / A73 / A75 / Neoverse, Cortex-X et Brahma B15 annoncés comme vulnérables, il n'est pas clair que les dérivés issus de tierces parties (citons typiquement Qualcomm et ses Snapdragon) soient épargnés. En tout cas, la communauté linux a été prévenue suffisamment en avance, puisqu'un patch est en route pour rétablir les coûteuses barrières anti-Spectre - les fameux retpolines. Notez qu'AMD serait épargné d'après le papier, mais les protections seront toutefois tout de même actives sur les CPU rouges, avec les coûts en performance que cela implique. On n'est jamais trop prudent ! (Source : Phoronix)

 

Un poil avant ?

Le Fuma de Scythe reçoit enfin les tr/min qu'il mérite

Un peu plus tard ...

Le salon Intel VISION ne devrait pas révéler les Arc Alchemist

Les 5 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !