Connexion
Abonnez-vous

Spectre Next Generation : des chercheurs auraient identifié huit nouvelles failles dans les CPU

Spectre Next Generation : des chercheurs auraient identifié huit nouvelles failles dans les CPU

Le 07 mai 2018 à 09h38

Au début de l'année, Spectre et Meltdown faisaient les gros titres des journaux. Les brèches de sécurité concernent en effet de très nombreux processeurs de plusieurs fabricants (AMD, ARM et surtout Intel).

Aujourd'hui, c't Magazin (Heise.de) affirme qu'une équipe d'experts en sécurité aurait trouvé pas moins de huit nouvelles failles reposant sur le même socle, mais sans détail supplémentaire pour le moment. Des processeurs Intel et ARM seraient touchés, les recherches continuant pour AMD.

Toujours selon nos confrères, l'équipe Google Project Zero aurait découvert et signalé au moins une de ces failles baptisées Spectre NG (New Generation). Le fameux délai des 90 jours avant divulgation publique se terminerait en ce début de semaine. Nous devrions donc rapidement en apprendre davantage, du moins si les brèches sont confirmées.

The Hacker News a contacté Intel pour de plus amples informations. Dans sa vague réponse, le fondeur n'apporte aucune confirmation ou information.

Ils ont également interrogé c't Magazin sur l'absence de CVE dans leur papier : « Les CVE ne sont actuellement que des numéros sans valeur ajoutée. D'un autre côté, leur publication aurait pu représenter un risque supplémentaire pour nos sources que nous voulions éviter » explique un des journalistes. Ils seront publiés dans un second temps, probablement une fois que les travaux des chercheurs auront été publiés.

Le 07 mai 2018 à 09h38

Commentaires (11)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Intel travaille déjà sur les correctifs pour Spectre-NG. Il prévoit

deux vagues de patchs. La première devrait commencer en mai ; une

seconde est actuellement prévue pour août.

Le problème des failles Spectre, c’est l’architecture du processeur lui-même qu’il faut revoir comme le dit un des chercheurs.

votre avatar

C’est du sérieux ce “c’t Magazin” ?

votre avatar

La bonne nouvelle pour Intel/AMD/etc, c’est que faute de pouvoir véritablement innover (les process de gravure atteignant leur limite), ils vont pouvoir vendre de nouveaux CPU par palettes juste en corrigeant toutes les failles :p Elle est pas belle la vie ?

votre avatar

Ça fait un petit moment qu’ils existent eux en tout cs. Je crois qu’ils sont assez sérieux.

votre avatar

Oserais-tu douter du sérieux des sources proposées par Nxi ? <img data-src=" />

votre avatar

Ok, je connaissais pas, merci <img data-src=" />

&nbsp;







Transistance a écrit :



Oserais-tu douter du sérieux des sources proposées par Nxi ? <img data-src=" />



Il n’y a que le doute qui soit certain!


votre avatar

Pour exploiter ces failles, il faut pouvoir avoir accès à la machine … Si tu n’a pas un gruyère et que tu ne fais pas n’importe quoi, tu réduis déjà bien les risques.

votre avatar

Au delà de la sécurisation du système, si les patches mettent à genoux les perfs, t’es bien content d’avoir mis plus de 300€ dans un i7 8700k :/

votre avatar

Quel processeur choisir si on ne veut pas un processeur troué par toutes ces failles ?

votre avatar







GratteurDeBlueSteel a écrit :



Au delà de la sécurisation du système, si les patches mettent à genoux les perfs, t’es bien content d’avoir mis plus de 300€ dans un i7 8700k :/





Tu te bases sur quel benchmark pour avancer de tels propos ?



Le dernier benchmark de Hardware.fr révélait une perte notable (jusqu’à 20%) sur les échanges de données effectués uniquement sur les SSD NVMe, le reste était insignifiant.


votre avatar

Aucun.

Spectre Next Generation : des chercheurs auraient identifié huit nouvelles failles dans les CPU

Fermer