Se a découvert une nouvelle variante Spectre (Variante 1) qui affecte les processeurs Intel modernes et probablement certains processeurs AMD. Microsoft et Red Hat sont chargés de sonner l'alarme, depuis ÉCHANGES est une vulnérabilité qui pourrait permettre à un attaquant local non privilégié d'accéder à des informations privilégiées stockées dans la mémoire du noyau privilégié du système d'exploitation, y compris des mots de passe, des jetons et des clés de chiffrement autrement inaccessibles.
La exécution spéculative c'est un composant central de la conception moderne des microprocesseurs qui exécute de manière spéculative des instructions basées sur des hypothèses considérées comme possiblement vraies. Si les hypothèses sont valides, l'exécution se poursuit; sinon, il est rejeté. Une exécution spéculative comme celle-ci a également des effets secondaires qui ne sont pas restaurés lorsque l'état du processeur est déroulé, conduisant à la divulgation d'informations qui peuvent ensuite être accédées via des attaques de canaux secondaires.
Les utilisateurs Linux sont moins vulnérables à SWAPGS
L'instruction SWAPGS est une instruction système privilégiée qui échange les valeurs du registre GS avec les valeurs MSR et n'est disponible que sur les périphériques à architecture x86-64. L'attaque SWAPGS rompt l'isolation de la table des pages du noyau (KPTI) fournie par les processeurs modernes et peut être utilisée pour filtrer la mémoire du noyau sensible à partir du mode utilisateur non privilégié. La nouvelle attaque évite toutes les atténuations connues mises en œuvre après la découverte des vulnérabilités Spectre et Meltdown. début 2018, cela a mis en danger pratiquement tous les ordinateurs du monde.
Sans publier d'annonces majeures, Microsoft a publié le correctif pour nous protéger de SWAPGS dans sa mise à jour de juillet 2019. Google a préparé un correctif pour son ChromeOS qu'il publiera bientôt. D'un autre côté, les utilisateurs de Linux sont un peu plus sûrs car, selon les chercheurs en sécurité, bien que le noyau Linux contienne également un composant qui peut être exploité, le faire sous Linux est un peu plus difficile que sur les systèmes Windows.
La bonne chose ou ce qui devrait nous rassurer tous est que le bogue doit être exploité localement, nous ne sommes donc pas en danger si nous laissons notre équipement le toucher uniquement par des personnes de confiance.
