Canal Auxiliaire d'Exécution Spéculative.

Classe de vulnérabilités microarchitecturales où les CPU fuient des données via caches et prédicteurs après avoir exécuté spéculativement des instructions qui n'auraient pas dû s'exécuter. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.

Classe de vulnérabilités microarchitecturales où les CPU fuient des données via caches et prédicteurs après avoir exécuté spéculativement des instructions qui n'auraient pas dû s'exécuter.

Les canaux auxiliaires d'exécution spéculative exploitent une caractéristique fondamentale des CPU modernes : la prédiction de branchement, l'exécution dans le désordre et la spéculation exécutent des instructions avant que l'état architectural ne confirme qu'elles doivent l'être. Bien que les résultats transitoires soient écartés en cas d'erreur de prédiction, ils laissent des traces mesurables dans les caches, les tampons de stockage et les prédicteurs qu'un attaquant peut observer via des oracles temporels. La famille Spectre (v1, v2, BHI, RSB, Spectre-NG), Meltdown, MDS, L1TF, Foreshadow et Downfall utilisent cette primitive pour lire de la mémoire protégée entre processus, VM, sandboxes de navigateur ou enclaves. Les mitigations combinent mises à jour de microcode, retpolines/IBRS, KPTI, Site Isolation et schémas de code défensifs.

Les défenses contre Canal Auxiliaire d'Exécution Spéculative combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Vulnérabilité de classe Spectre, Attaque par exécution transitoire.