Si vous pensiez qu'Intel mettait les défauts Spectre et Meltdown derrière lui, eh bien, rien n'est jamais aussi simple. Selon un rapport du magazine informatique allemand C'T, Intel prévoit de résoudre huit nouvelles vulnérabilités résultant du même problème de conception dans ses processeurs qui a conduit à Spectre et Meltdown, et a réservé une série de numéros de vulnérabilités et d'expositions communes (CVE). pour eux.
Le 3 mai, le vice-président exécutif et directeur général de l'assurance et de la sécurité des produits d'Intel, Leslie Culbertson, a publié une déclaration sur les nouveaux problèmes de sécurité potentiels :
"Protéger les données de nos clients et assurer la sécurité de nos produits sont des priorités essentielles pour nous", a écrit Culbertson. « Nous travaillons régulièrement en étroite collaboration avec les clients, les partenaires, les autres fabricants de puces et les chercheurs pour comprendre et atténuer les problèmes identifiés, et une partie de ce processus implique la réservation de blocs de numéros CVE.
« Nous croyons fermement en la valeur de la divulgation coordonnée et partagerons des détails supplémentaires sur tout problème potentiel au fur et à mesure que nous finaliserons les mesures d'atténuation. En tant que meilleure pratique, nous continuons d'encourager tout le monde à maintenir leurs systèmes à jour. »
Alors que la plupart des problèmes seraient au même niveau de risque que Spectre, qui peut certes devenir assez élevé, il y a une pépite intéressante : une faille qui permettrait facilement à un pirate informatique malveillant d'exploiter le code d'une machine virtuelle et d'attaquer le système hôte, que ce soit être un seul PC ou, disons, le serveur d'une grande entreprise, et accéder ainsi à davantage de machines virtuelles.
"Bien que les attaques sur d'autres machines virtuelles ou le système hôte étaient déjà possibles en principe avec Spectre, la mise en œuvre dans le monde réel nécessitait tellement de connaissances préalables que c'était extrêmement difficile", a déclaré la version en anglais de l'histoire de C'T. "Cependant, la vulnérabilité Spectre-NG susmentionnée peut être exploitée assez facilement pour des attaques à travers les frontières du système, élevant le potentiel de menace à un nouveau niveau."
C'T fait référence aux huit vulnérabilités sous le nom de Spectre-NG (Next Generation), mais cela semble être un nom inventé par le magazine. Le magazine suggère que chaque vulnérabilité pourrait avoir son propre nom et qu'il y aura probablement huit correctifs différents, un pour chaque problème.
Le rapport indique que la première vague de correctifs pourrait être mise en ligne en mai (le prochain Patch Tuesday de Microsoft pour Windows 10 aura lieu le mardi 8 mai), tandis que les autres sont en préparation pour août.
Le rapport suggère que certaines puces ARM peuvent être vulnérables aux failles Spectre-NG, et qu'AMD recherche si cela affecte également ses processeurs. Meltdown a affecté quelques puces ARM et AMD.
Mais Spectre affecte presque tous les processeurs au cours des deux dernières décennies, et si ces nouveaux rapports sont corrects, nous n'ébranlerons pas de si tôt des vulnérabilités similaires jusqu'à ce qu'il y ait une refonte complète des processeurs.
"Il semble que pour chaque problème résolu, deux autres surgissent", a déclaré l'article de C'T. "Au cours des vingt dernières années, les considérations de sécurité n'ont joué qu'un rôle secondaire par rapport aux performances dans le développement des processeurs."
Crédit d'image : BeeBright/Shutterstock
Sécurité et mise en réseau de Windows 10
- Conseil précédent
- Prochain conseil
- Utilisez le contrôle parental de Windows 10
- Trouvez votre adresse MAC
- Transformez votre PC Windows en un point d'accès Wi-Fi
- Protéger un dossier par mot de passe
- Créer un compte invité dans Windows 10
- Activer la connexion par empreinte digitale Windows Hello
- Configurer la reconnaissance faciale Windows Hello
- Comment restreindre l'écoute toujours présente de Cortana dans Windows 10
- Verrouillez automatiquement votre PC avec Dynamic Lock
- Liste noire des applications non-Windows Store
- Trouver les mots de passe Wi-Fi enregistrés
- Configurer une connexion Internet limitée
- Utiliser Localiser mon appareil
- Diffuser des jeux Xbox One
- Tous les conseils de Windows 10
- Mapper un lecteur réseau
- Créer des comptes d'utilisateurs limités
- Définir des limites de temps pour les enfants
- Épingler des personnes à votre barre des tâches