MacBidouille

Des chercheurs en sécurité ont annoncé qu'ils publieraient prochainement un document dans lequel ils dévoileraient une faille permettant de récupérer des clés de chiffrement au sein des processeurs Intel.
Cette faille, différente de Spectre ou de Meltdown, utilise ce que l'on appelle les fuites de canaux latéraux et passe par l'hyperthreading en mesurant très précisément le temps mis par le processeur pour traiter des informations envoyées en flot continu.
Avec cette méthode, ils ont ainsi réussi à récupérer la clé privée d'un serveur TLS sous OpenSSL.

Bien que complexe à mettre en œuvre, cette technique ne nécessiterait pas de compétences très poussées en connaissance des arcanes des processeurs (contrairement à Meltdown ou Spectre).

Intel a réagi indiquant que cette faille, différente des précédentes, devrait toucher tous les processeurs y compris les puces AMD.

Il sera probablement possible d'en limiter l'impact par une modification du code d'OpenSSL afin qu'il soit moins constant dans le type d'instructions utilisées, ce qui compliquera la déduction de ses clés privées à partir de calculs sur la durée d'exécution.