NetSpectre : une attaque désormais exploitable à distance
Le 21 août 2018 à 10h20
1 min
Logiciel
Logiciel
Au début de l'année, les failles Spectre et Meltdown faisaient parler d'elles. Durant des mois, les correctifs se sont enchaînés, tant au niveau matériel que logiciel.
Mi-juillet, des chercheurs annonçaient deux nouvelles variantes de Spectre (1.1 et 1.2). Il y a près de trois semaines, une autre version faisait parler d'elle : NetSpectre. Comme son nom l'indique, elle est exploitable sans accès local à la machine.
Les détails sont donnés dans ce papier signé par Michael Schwarz, Moritz Lipp, Daniel Gruss et Martin Schwarzl. Pour rappel, les trois premiers étaient déjà à l'origine de la publication sur Meltdown.
Les informations ont été dévoilées dès le 20 mars à Intel, avec une publication programmée pour le mois de juillet. Le fondeur a d'ores et déjà intégré des correctifs dans ses mises à jour ces derniers mois, et a également mis à jour sa documentation technique pour développeurs.
Le 21 août 2018 à 10h20
Commentaires (0)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vous