Découverte d’une nouvelle variante des bugs Spectre et Meltdown

 

Microsoft, Intel et Google ont révélé une nouvelle variante des vulnérabilités de sécurité Spectre et Meltdown qui, en partie, ont également frappé les appareils iOS et MacOS dans le passé.

La nouvelle vulnérabilité, appelée « Variant 4 », utilise les mêmes failles de sécurité que les premiers cas de bugs Spectre et Meltdown, et concerne toujours les processeurs Intel et ARM. Tel que rapporté par CNET, Intel classe la nouvelle variante comme une vulnérabilité « à risque moyen » car la plupart des exploits qu’elle pourrait exploiter ont été corrigés par les navigateurs et divers systèmes d’exploitation (y compris iOS et macOS) durant l’ensemble de correctifs initial.

La variante 4, comme son prédécesseur, exploite les caractéristiques spéculatives d’un CPU et permet donc aux pirates d’accéder aux informations sensibles stockées sur le périphérique :

« Comme les autres variantes GPZ, la variante 4 utilise l’exécution spéculative, une caractéristique commune aux architectures de processeurs les plus modernes, pour potentiellement exposer certains types de données via un canal secondaire. Dans ce cas, les chercheurs ont démontré l’existence de la variante 4 dans un environnement d’exécution basé sur la langue. L’utilisation la plus courante de cette variante est dans les navigateurs Web. »

Intel affirme avoir déjà envoyé des mises à jour correctives aux différents fabricants concernés. Le correctif ne devrait pas affecter les performances des ordinateurs affectés. Cette variante 4 semble donc être liée uniquement aux processeurs Intel et non aux ARM, rendant le patch indispensable pour les Macs et non pour les appareils iOS.

 
  • 21431 Posts
  • 8382 Comments
Fondateur & Rédacteur
Aucun commentaire pour l’instant! Vous êtes le premier à commenter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.