Le 18 mai 2026, des chercheurs en cybersécurité d'un consortium d'universités ont divulgué une nouvelle variante de la vulnérabilité Spectre, désignée CVE-2026-12345. Cette faille affecte l'exécution spéculative des processeurs modernes d'Intel, AMD et ARM, permettant potentiellement à des attaquants d'accéder à des données sensibles comme des mots de passe et des clés de chiffrement.
La vulnérabilité a été découverte par une équipe de l'Université du Michigan et confirmée par des chercheurs indépendants de TU Graz. Selon leur rapport, l'attaque exploite un canal auxiliaire jusqu'alors inconnu dans l'unité de prédiction de branche du CPU, contournant les atténuations existantes comme Retpoline et les correctifs matériels de 2018.
Intel et AMD ont publié des mises à jour microcode dès le 15 mai 2026 pour résoudre le problème. Les utilisateurs sont invités à appliquer ces correctifs immédiatement. Les chercheurs notent que l'impact sur les performances de la correction est minime, environ 2 à 5 % sur les charges de travail moyennes.
Cette découverte souligne le défi permanent de la sécurisation de l'exécution spéculative, une technique utilisée pour améliorer les performances des CPU. Les détails techniques complets seront présentés au symposium USENIX Security en août 2026.
