VU#488902 : Les processeurs utilisant l'exécution spéculative peuvent être vulnérables aux conditions de concurrence spéculatives

Une vulnérabilité de type "Course à l'exécution spéculative" (SRC), surnommée "GhostRace", affecte les processeurs dotés de capacités d'exécution spéculative. Les SRC exploitent les conditions de course pour accéder aux chemins d'exécution spéculatifs et divulguer des données sensibles. Contrairement aux conditions de course classiques, les SRC sont omniprésentes en raison de l'utilisation courante des primitives de synchronisation. Les attaquants peuvent exploiter les SRC pour lire des données privilégiées ou des valeurs du registre système. La vulnérabilité est similaire à Spectre v1 mais utilise des conditions de course. Les recherches sur GhostRace développent les attaques Spectre v1 précédentes en incluant des attaques d'exécution spéculative utilisant des conditions de course. Les fournisseurs ont publié des mesures d'atténuation pour traiter les vulnérabilités SRC.