Au début de l'année, Spectre et Meltdown faisaient les gros titres des journaux. Les brèches de sécurité concernent en effet de très nombreux processeurs de plusieurs fabricants (AMD, ARM et surtout Intel).
Aujourd'hui, c't Magazin (Heise.de) affirme qu'une équipe d'experts en sécurité aurait trouvé pas moins de huit nouvelles failles reposant sur le même socle, mais sans détail supplémentaire pour le moment. Des processeurs Intel et ARM seraient touchés, les recherches continuant pour AMD.
Toujours selon nos confrères, l'équipe Google Project Zero aurait découvert et signalé au moins une de ces failles baptisées Spectre NG (New Generation). Le fameux délai des 90 jours avant divulgation publique se terminerait en ce début de semaine. Nous devrions donc rapidement en apprendre davantage, du moins si les brèches sont confirmées.
The Hacker News a contacté Intel pour de plus amples informations. Dans sa vague réponse, le fondeur n'apporte aucune confirmation ou information.
Ils ont également interrogé c't Magazin sur l'absence de CVE dans leur papier : « Les CVE ne sont actuellement que des numéros sans valeur ajoutée. D'un autre côté, leur publication aurait pu représenter un risque supplémentaire pour nos sources que nous voulions éviter » explique un des journalistes. Ils seront publiés dans un second temps, probablement une fois que les travaux des chercheurs auront été publiés.
Commentaires (11)
#1
Intel travaille déjà sur les correctifs pour Spectre-NG. Il prévoit
deux vagues de patchs. La première devrait commencer en mai ; une
seconde est actuellement prévue pour août.
Le problème des failles Spectre, c’est l’architecture du processeur lui-même qu’il faut revoir comme le dit un des chercheurs.
#2
C’est du sérieux ce “c’t Magazin” ?
#3
La bonne nouvelle pour Intel/AMD/etc, c’est que faute de pouvoir véritablement innover (les process de gravure atteignant leur limite), ils vont pouvoir vendre de nouveaux CPU par palettes juste en corrigeant toutes les failles :p Elle est pas belle la vie ?
#4
Ça fait un petit moment qu’ils existent eux en tout cs. Je crois qu’ils sont assez sérieux.
#5
Oserais-tu douter du sérieux des sources proposées par Nxi ?
" />
#6
Ok, je connaissais pas, merci
" />
#7
Pour exploiter ces failles, il faut pouvoir avoir accès à la machine … Si tu n’a pas un gruyère et que tu ne fais pas n’importe quoi, tu réduis déjà bien les risques.
#8
Au delà de la sécurisation du système, si les patches mettent à genoux les perfs, t’es bien content d’avoir mis plus de 300€ dans un i7 8700k :/
#9
Quel processeur choisir si on ne veut pas un processeur troué par toutes ces failles ?
#10
#11
Aucun.