High-Tech

Spectre de retour avec 8 nouvelles failles

Huit nouvelles failles dérivées de Spectre identifiées dans les processeurs Intel. Et elles sont tout aussi dangereuses.

Au mois de janvier, la découverte de deux failles de sécurité majeures – Meltdown et Spectre – dans les processeurs Intel et AMD avait créé un vrai vent de panique chez les constructeurs de processeurs et les fournisseurs de systèmes d’exploitation.

Alors que l’on pensait en avoir terminé grâce aux correctifs apportés, Spectre vient de faire une réapparition retentissante.

D’après les informations du magazine allemand C’T (lien en anglais), des chercheurs en sécurité auraient identifié pas moins de huit autres failles dérivées de Spectre dans les processeurs Intel. Baptisées Spectre-NG (pour Next Generation), ces failles sont d’ores et déjà signalées au fabricant, qui affirme plancher sur plusieurs correctifs. Car chaque faille est différente et nécessite son propre patch. La première vague de correctifs doit déjà être en cours de distribution, et une seconde en août.

le Google Project Zero qui a aussi identifié ces failles a donné 90 jours aux entreprises concernées afin de régler le problème avant diffusion des failles. La dangerosité de quatre de ces huit failles est considérée comme critique et moyenne pour les quatre autres. L’une des failles pourrait théoriquement permettre aux pirates d’accéder à un Serveur et tout ce qui s’y trouve. Un vrai cauchemar pour le cloud computing

 

 

Share

Laisser un message

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.