Selon Tom's Hardware , les cœurs E sont utilisés dans la plupart des dernières générations de processeurs grand public d'Intel, d'Alder Lake à Meteor Lake, ainsi que dans les puces Atom. Il existe déjà un mécanisme de protection contre les logiciels malveillants exploitant cette vulnérabilité, mais son activation affectera les performances du système.
Une vulnérabilité RFDS existe sur les processeurs Intel modernes dotés de cœurs E à faible consommation d'énergie
L'échantillonnage des données des fichiers de registres (RFDS) est l'une des dernières vulnérabilités découvertes dans les processeurs Intel. Elle permet aux attaquants d'accéder aux registres du processeur et aux données qu'ils contiennent. Comparée aux vulnérabilités Meltdown et Downfall précédemment révélées, RFDS est peu répandue, car elle n'affecte que les processeurs dotés de cœurs E à faible consommation d'énergie, notamment les cœurs Gracemont et Crestmont.
Après la publication par Intel de correctifs pour le système d'exploitation et de mises à jour du microcode pour corriger la vulnérabilité RFDS, Phoronix a testé l'impact de ces correctifs en exécutant 46 tests de performance avec un processeur Core i9-14900K sous Linux. En moyenne, les performances ont chuté de 5 %, certaines tâches pouvant atteindre 10 %. Cette baisse est minime comparée aux correctifs Downfall mentionnés précédemment, qui ont entraîné des baisses de performances allant jusqu'à 39 %. Cette légère baisse pourrait être due à l'utilisation des cœurs E pour les tâches en arrière-plan.
Pour supprimer la vulnérabilité RFDS, les utilisateurs doivent mettre à jour leurs systèmes d'exploitation et leur microcode. Les fabricants de cartes mères ont déjà commencé à publier des mises à jour du BIOS pour corriger la vulnérabilité RFDS. Les utilisateurs Linux ont reçu un correctif dans la dernière mise à jour du système d'exploitation, tandis que les utilisateurs Windows recevront probablement un correctif dans la prochaine mise à jour.
Lien source
Comment (0)