D'après Tom's Hardware , les cœurs E sont utilisés dans la plupart des dernières générations de processeurs grand public d'Intel, d'Alder Lake à Meteor Lake, ainsi que dans les puces Atom. Un mécanisme de protection existe déjà contre les logiciels malveillants exploitant cette vulnérabilité, mais son activation impacte les performances du système.
La vulnérabilité RFDS existe sur les processeurs Intel modernes dotés de cœurs E à faible consommation d'énergie.
L'échantillonnage de données de fichiers de registres (RFDS) est l'une des vulnérabilités les plus récentes découvertes dans les processeurs Intel. Elle permet aux attaquants d'accéder aux registres du processeur et aux données qu'ils contiennent. Contrairement aux vulnérabilités Meltdown et Downfall précédemment divulguées, RFDS est moins répandue car elle n'affecte que les processeurs dotés de cœurs E à faible consommation, notamment les cœurs Gracemont et Crestmont.
Après la publication par Intel de correctifs système et de mises à jour du microcode pour résoudre la vulnérabilité RFDS, Phoronix a évalué l'impact de ces correctifs en exécutant 46 tests de performance sur un processeur Core i9-14900K sous Linux. En moyenne, les performances ont diminué de 5 %, certaines tâches enregistrant une baisse allant jusqu'à 10 %. Cette diminution reste modérée comparée aux correctifs Downfall mentionnés précédemment, qui avaient entraîné des baisses de performances pouvant atteindre 39 %. Cette légère baisse pourrait être due à l'utilisation des cœurs E pour des tâches en arrière-plan.
Pour corriger la vulnérabilité RFDS, les utilisateurs doivent mettre à jour leur système d'exploitation et leur microcode. Les fabricants de cartes mères ont déjà commencé à publier des mises à jour du BIOS pour résoudre ce problème ; les utilisateurs de Linux ont reçu un correctif dans la dernière mise à jour du système d'exploitation, tandis que les utilisateurs de Windows recevront probablement un correctif dans la prochaine mise à jour.
Lien source
Comment (0)