Microsoft, Intel et Google ont révélé une nouvelle variante des vulnérabilités de sécurité Spectre et Meltdown qui, en partie, ont également frappé les appareils iOS et MacOS dans le passé.
La nouvelle vulnérabilité, appelée « Variant 4 », utilise les mêmes failles de sécurité que les premiers cas de bugs Spectre et Meltdown, et concerne toujours les processeurs Intel et ARM. Tel que rapporté par CNET, Intel classe la nouvelle variante comme une vulnérabilité « à risque moyen » car la plupart des exploits qu’elle pourrait exploiter ont été corrigés par les navigateurs et divers systèmes d’exploitation (y compris iOS et macOS) durant l’ensemble de correctifs initial.
La variante 4, comme son prédécesseur, exploite les caractéristiques spéculatives d’un CPU et permet donc aux pirates d’accéder aux informations sensibles stockées sur le périphérique :
« Comme les autres variantes GPZ, la variante 4 utilise l’exécution spéculative, une caractéristique commune aux architectures de processeurs les plus modernes, pour potentiellement exposer certains types de données via un canal secondaire. Dans ce cas, les chercheurs ont démontré l’existence de la variante 4 dans un environnement d’exécution basé sur la langue. L’utilisation la plus courante de cette variante est dans les navigateurs Web. »
Intel affirme avoir déjà envoyé des mises à jour correctives aux différents fabricants concernés. Le correctif ne devrait pas affecter les performances des ordinateurs affectés. Cette variante 4 semble donc être liée uniquement aux processeurs Intel et non aux ARM, rendant le patch indispensable pour les Macs et non pour les appareils iOS.
