Spectre Next Generation : des chercheurs auraient identifié huit nouvelles failles dans les CPU
Le 07 mai 2018 à 09h38
2 min
Sciences et espace
Sciences
Au début de l'année, Spectre et Meltdown faisaient les gros titres des journaux. Les brèches de sécurité concernent en effet de très nombreux processeurs de plusieurs fabricants (AMD, ARM et surtout Intel).
Aujourd'hui, c't Magazin (Heise.de) affirme qu'une équipe d'experts en sécurité aurait trouvé pas moins de huit nouvelles failles reposant sur le même socle, mais sans détail supplémentaire pour le moment. Des processeurs Intel et ARM seraient touchés, les recherches continuant pour AMD.
Toujours selon nos confrères, l'équipe Google Project Zero aurait découvert et signalé au moins une de ces failles baptisées Spectre NG (New Generation). Le fameux délai des 90 jours avant divulgation publique se terminerait en ce début de semaine. Nous devrions donc rapidement en apprendre davantage, du moins si les brèches sont confirmées.
The Hacker News a contacté Intel pour de plus amples informations. Dans sa vague réponse, le fondeur n'apporte aucune confirmation ou information.
Ils ont également interrogé c't Magazin sur l'absence de CVE dans leur papier : « Les CVE ne sont actuellement que des numéros sans valeur ajoutée. D'un autre côté, leur publication aurait pu représenter un risque supplémentaire pour nos sources que nous voulions éviter » explique un des journalistes. Ils seront publiés dans un second temps, probablement une fois que les travaux des chercheurs auront été publiés.
Le 07 mai 2018 à 09h38
Commentaires (11)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 07/05/2018 à 09h14
Intel travaille déjà sur les correctifs pour Spectre-NG. Il prévoit
deux vagues de patchs. La première devrait commencer en mai ; une
seconde est actuellement prévue pour août.
Le problème des failles Spectre, c’est l’architecture du processeur lui-même qu’il faut revoir comme le dit un des chercheurs.
Le 07/05/2018 à 10h54
C’est du sérieux ce “c’t Magazin” ?
Le 07/05/2018 à 12h41
La bonne nouvelle pour Intel/AMD/etc, c’est que faute de pouvoir véritablement innover (les process de gravure atteignant leur limite), ils vont pouvoir vendre de nouveaux CPU par palettes juste en corrigeant toutes les failles :p Elle est pas belle la vie ?
Le 07/05/2018 à 13h21
Ça fait un petit moment qu’ils existent eux en tout cs. Je crois qu’ils sont assez sérieux.
Le 07/05/2018 à 15h10
Oserais-tu douter du sérieux des sources proposées par Nxi ? " />
Le 07/05/2018 à 15h48
Ok, je connaissais pas, merci " />
Le 08/05/2018 à 07h50
Pour exploiter ces failles, il faut pouvoir avoir accès à la machine … Si tu n’a pas un gruyère et que tu ne fais pas n’importe quoi, tu réduis déjà bien les risques.
Le 08/05/2018 à 09h12
Au delà de la sécurisation du système, si les patches mettent à genoux les perfs, t’es bien content d’avoir mis plus de 300€ dans un i7 8700k :/
Le 08/05/2018 à 21h50
Quel processeur choisir si on ne veut pas un processeur troué par toutes ces failles ?
Le 09/05/2018 à 08h24
Le 11/05/2018 à 07h26
Aucun.