Accueil Actu

Des chercheurs trouvent une faille informatique mondiale

Des scientifiques de l'Ecole polytechnique fédérale de Lausanne (EPFL), en collaboration avec des chercheurs d'IBM, ont identifié une faille
de sécurité informatique généralisée. Elle concerne les ordinateurs portables, les ordinateurs de bureau et le matériel serveur.

L'année dernière, les failles de sécurité "Spectre" et "Meltdown", qui touchent les CPU ("central processing units" ou processeurs) Intel de la plupart des ordinateurs portables et de bureau et des serveurs, ont défrayé la chronique, a indiqué mercredi l'Ecole polytechnique fédérale de Lausanne (EPFL) dans un communiqué.

Aujourd'hui, les chercheurs des laboratoires HexHive et PARSA de l'EPFL, en collaboration avec le centre de recherche IBM de Zurich, ont identifié une nouvelle attaque similaire, appelée SMoTherSpectre.

En jargon informatique, SMoTherSpectre est une "attaque spéculative par canal auxiliaire". Autrement dit, elle permet à un agresseur potentiel de détourner des données en profitant d'une technique d'optimisation du CPU dans laquelle les instructions sont exécutées de manière "spéculative" après une branche (point de décision) dans le code.

À lire aussi

Sélectionné pour vous