Spectre-NG : Spectre de retour, 8 nouvelles vulnérabilités dont 4 critiques

Le site allemand Heise rapporte que des chercheurs ont trouvés huit nouvelles vulnérabilités sur les processeurs Intel. Nommées Spectre-NG (Next Generation) elles seraient assez similaires à celles découvertes en début d’année et quatre d’entre elles présenteraient un risque de sécurité critique. Peu de détails ont été divulgués, mais Intel, Microsoft et Linux travaillent déjà sur des corrections. La première vague de patches devrait débarquer en fin de mois, tandis que la deuxième est attendue pour Août.

Tout savoir sur la réponse d'Intel à Meltdown et Spectre :
- Patch Spectre-Meltdown : 10 CPU testés sur 11 jeux
- Meltdown et Spectre : correction matérielle pour les prochains CPU Intel
- Correction Meltdown : des bugs de reboot sur les CPU Intel Broadwell et Haswell
- Correctif Meltdown : les bugs de reboot Intel ne touchent pas que Broadwell et Haswell
- Meltdown et Spectre : Intel arrête l’installation de ses correctifs défaillants
- Rage de Linus Torvalds : les patchs Meltdown et Spectre d’Intel sont « pourris » !
- Faille grave pour Intel ? Des CPU jusqu’à 30 % moins rapides après correction !
- Faille CPU Meltdown : Intel minimise, mais ne dément pas

Encore plus dangereux que Spectre ?

Ces nouvelles vulnérabilités sont essentiellement des variantes de Spectre et peuvent être exploitées sur un système invité (host) via machine virtuelle (VM). Cependant, l’une de ces failles serait jugée bien plus dangereuse que ce que l’on a pu voir précédemment, car elle simplifierait grandement les attaques intersystème (ou multi plateforme). Les mots de passes et clés d’accès seraient les éléments les plus en risque, particulièrement sur des machines utilisant des services sur le cloud.

Pour les utilisateurs moyens, le risque de sécurité est assez bas, puisque c’est surtout les serveurs qui sont concernés. En revanche, il sera intéressant de surveiller l’impact que les patchs auront sur nos machines. Espérons que les performances ne soient pas affectées.

Notez que pour l’instant la recherche n’a été effectuée que sur les processeurs Intel, Heise note que certains CPU ARM pourraient être affectés et que plus d’informations sont nécessaires pour savoir si AMD est épargné.

Posez une question dans la catégorie Les news : vos réactions du forum
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire