Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Faille critique dans les CPU Intel contournant les atténuations Spectre-BTI : Injection de privilèges de branche (CVE-2024-45332)

2025-05-13

Des chercheurs ont découvert une faille critique dans les CPU Intel, baptisée Injection de privilèges de branche (CVE-2024-45332), qui contourne les atténuations matérielles contre les attaques Spectre-BTI mises en place au cours des six dernières années. En exploitant les mises à jour asynchrones du prédicteur de branche et une synchronisation insuffisante lors des changements de privilèges, cette faille permet aux attaquants de divulguer de la mémoire arbitraire à 5,6 KiB/s. Intel a publié une mise à jour de microcode pour y remédier, mais celle-ci entraîne une surcharge de performances pouvant atteindre 2,7 %. Cette vulnérabilité affecte tous les processeurs Intel depuis la 9e génération (Coffee Lake Refresh).

(comsec.ethz.ch)
Technologie
HelixDB : Base de données graphe-vecteur ultrarapide pour RAG et IA
Les règles d'exportation de puces IA de l'administration Biden annulées