Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

MileSan : Un sanitiseur RTL découvre 19 nouvelles vulnérabilités CPU

2025-09-09

Des chercheurs présentent MileSan, un sanitiseur RTL qui détecte les fuites d'informations exploitables arbitraires en comparant les flux d'informations architecturaux et microarchitecturaux. Couplé au fuzzer RandOS, MileSan a trouvé 19 nouvelles vulnérabilités (13 avec CVE attribués) sur 5 CPU RISC-V. En s'attaquant aux problèmes de surapprentissage des fuzzers existants, MileSan offre une nouvelle approche pour améliorer la sécurité des CPU, en identifiant les fuites d'informations microarchitecturales exploitables sans hypothèses sur le chemin de la fuite ou les programmes déclencheurs.

Lire plus
(comsec.ethz.ch)
Matériel fuite d'informations sécurité microarchitecturale

Faille critique dans les CPU Intel contournant les atténuations Spectre-BTI : Injection de privilèges de branche (CVE-2024-45332)

2025-05-13

Des chercheurs ont découvert une faille critique dans les CPU Intel, baptisée Injection de privilèges de branche (CVE-2024-45332), qui contourne les atténuations matérielles contre les attaques Spectre-BTI mises en place au cours des six dernières années. En exploitant les mises à jour asynchrones du prédicteur de branche et une synchronisation insuffisante lors des changements de privilèges, cette faille permet aux attaquants de divulguer de la mémoire arbitraire à 5,6 KiB/s. Intel a publié une mise à jour de microcode pour y remédier, mais celle-ci entraîne une surcharge de performances pouvant atteindre 2,7 %. Cette vulnérabilité affecte tous les processeurs Intel depuis la 9e génération (Coffee Lake Refresh).

Lire plus
(comsec.ethz.ch)
Technologie