Quelques jours après que le monde entier a fêté la nouvelle année 2018, des chercheurs informatiques lâchaient dans la nature une découverte majeure qui avait secoué le monde de la sécurité informatique : les failles Spectre et Meltdown étaient révélées. Complexes à exploiter mais exploitables, elles touchaient tout simplement tous les ordinateurs du monde, à quelques exceptions près.
Il semblerait que Spectre soit de retour en ce début de mai 2021, encore plus dangereuse qu’auparavant.
Spectre variant 2021 : une nouvelle faille mondiale
« I See Dead μops », en référence à la phrase devenue un meme « I see dead people » tirée du film Le sixième sens de 1999. C’est ainsi que s’intitule le papier de recherche publié par des experts en sécurité informatique des universités de Virginie et de San Diego. Les « μops », micro-op caches, sont en effet utilisés pour pirater les ordinateurs dans cette nouvelle version de Spectre.
Le cache micro-op est une technologie qui permet d’améliorer les performances du CPU… et c’est tout le problème. Tous les CPU de nouvelle génération disposent de ce système, du fait de la course à la performance que se font Intel et AMD depuis plusieurs années.
Or, selon les chercheurs, tous les ordinateurs qui disposent de cache micro-op sont vulnérables soit… tous les processeurs Intel produits depuis 2011 et tous les processeurs AMD produits depuis 2017.
Une faille qui ne sera jamais comblée ?
Comme Spectre ou Meltdown, si la faille en question est bien réelle, elle demande un niveau de connaissances en piratage qui la rend difficilement exploitable. Et c’est tout le problème : les géants des puces électroniques vont devoir faire un choix.
S’il est possible de combler la faille, pour les chercheurs cela conduirait à une perte de puissance des processeurs concernés, donc de la grande majorité des ordinateurs dans le monde. Un décision difficile à prendre alors que les besoins en puissance informatique ne cessent de croître.
D’un autre côté, laisser la faille sans correctif pourrait conduire à une vague de piratages, d’autant plus qu’elle est désormais connue du grand public. Si les ordinateurs particuliers ne devraient pas être touchés, certains grands groupes ou gouvernements pourraient être la cible d’attaques pour voler des informations ou par ransomware.