Spectre 4 : Une nouvelle variante qui affecte presque tous les CPU

Les chercheurs de Microsoft et du Google Project Zero ont découvert une nouvelle variante de Spectre. Nomée Variante 4 : Spéculative Store Bypass (ou SSB), elle utilise l’exécution spéculative pour exposer certaines données via une attaque par canal auxiliaire. Un pirate pourrait, par exemple, exploiter cette vulnérabilité dans un environnement d’exécution, comme le JavaScript (présent sur tous les navigateurs modernes).

Heureusement, les dernières mises à jour des principaux navigateurs internet augmentent considérablement la difficulté de ce genre d’attaque (avec un navigateur à jour, le risque est donc très faible).

Les correctifs affectent les performances

Intel, AMD et ARM ont déjà distribué des microcodes à leurs partenaires, pour patcher Spectre Variant 4. Les correctifs sont actuellement en phase finale de test et devraient arriver très bientôt.

En revanche, ils auraient un effet négatif sur les performances. Il serait question d’un impact allant de 2 à 8% pour Intel et de 1 à 2% pour ARM (AMD n’a pas encore donné de chiffres). Pour cette raison, AMD et Intel ont décidé de laisser le choix à l’utilisateur d’activer ou non le patch dans le BIOS (désactivé par défaut).