La saga des failles Intel continue. Des chercheurs en sécurité de Bitdefender expliquent avoir trouvé une nouvelle variante des failles MDS (Microarchitectural Data Sampling).
D’après les chercheurs de BitDefender, il est possible d’injecter des données lors d’une exécution spéculative depuis l’un des différents espaces mémoire du processeur.
Un pirate pourrait alors réussir à insérer et faire exécuter une fonction malveillante au sein de certaines structures micro-architecturales, créant ainsi « un risque important de vol de données », peut-on lire dans un communiqué. BitDefender a baptisé cette attaque « Load Value Injection in the Line Fill Buffers ». Pour les fans de nomenclature de sécurité, la faille est référencée sous le numéro CVE-2020-0551.
Cette nouvelle faille inverse donc en quelque sorte la logique des failles MDS. Au lieu de faire fuiter des données, elle en injecte.
Révélées en mai 2019, les failles MDS étaient connues jusqu’à présent pour permettre de faire fuiter des données provisoires, chargées lors d’une exécution spéculative. Elles peuvent être exploitées par des attaques telles que ZombieLoad, Fallout ou Ridl.
Source: Bitdefender
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
