Failles de sécurité majeures dans les processeurs Intel Raptor Lake et Alder Lake : ce que vous devez savoir

Les processeurs modernes d’Intel, tels que les séries Raptor Lake et Alder Lake, ont récemment été identifiés comme étant vulnérables à des attaques side-channel, exposant ainsi des informations sensibles. Voici ce que vous devez savoir sur ces nouvelles failles de sécurité.

Découverte de l’attaque “Indirector”

Une attaque nommée “Indirector”, découverte par les chercheurs en sécurité Luyi Li, Hosein Yavarzadeh et Dean Tullsen, exploite des failles dans l’Indirect Branch Predictor (IBP) et le Branch Target Buffer (BTB) des processeurs.

L’IBP prédit les adresses cibles des branches indirectes dans les processeurs modernes, ce qui rend difficile leur prédiction précise. Les vulnérabilités découvertes modifient le fonctionnement de ces mécanismes essentiels des CPU.

Le développement de l’outil iBranch Locator

Pour mener une attaque Indirector, les chercheurs ont développé un outil personnalisé appelé iBranch Locator, permettant de localiser les branches indirectes et d’injecter des données précises dans l’IBP et le BTB pour une exécution spéculative.

Cette technique fait partie des attaques “Branch Target Injection”, similaire aux failles Spectre et Meltdown.

Les CPU vulnérables

Tous les processeurs Intel Raptor Lake et Alder Lake, des 12ème et 13ème générations, sont concernés par ces vulnérabilités, qui permettent potentiellement l’accès à des données sensibles.

Intel a été informé de ces failles en février 2024, mais aucun correctif n’est encore disponible. Des mesures d’atténuation ont été suggérées par les chercheurs, bien qu’elles puissent impacter les performances des CPU jusqu’à 50%.

Malgré les efforts d’Intel pour renforcer la sécurité de ses processeurs, des améliorations restent nécessaires pour contrer de telles attaques.

Source : www.it-connect.fr