Spectre et Meltdown : deux nouvelles variantes de la faille découvertes

spectre et meltdown

Souvenez-vous, durant les tout premiers jours de l’année 2018, la découverte des failles Spectre et Meltdown avait provoqué un important buzz. Il faut dire que ces dernières étaient les premières à exploiter la fonction d’exécution spéculative d’un processeur. Mais aujourd’hui, ces failles font reparler d’elles puisque deux nouvelles variantes ont été identifiée par Google et Microsoft.

Spectre et Meltdown de nouveau sur le devant de la scène

Après avoir fait la Une des journaux en début d’année, Spectre et Meltdown avaient peu à peu disparu des radars. Seulement voilà, il y a quelques jours, les équipes de Google et Microsoft ont découvert deux nouvelles variantes de ces failles.

Pouvant être exploitées en profitant d’une faiblesse dans l’exécution spéculative du processeur, ces failles sont particulièrement sensibles. La première peut effectivement permettre à un attaquant d’accéder à des informations contenues dans les registres du système alors que la seconde donne l’opportunité à un hacker d’accéder à la mémoire machine.

Ces deux nouvelles variantes de Spectre et Meltdown sont donc à prendre très au sérieux d’autant plus qu’une simple page avec du code Javascript malveillant peut suffire à dérober des données.

Des correctifs rapidement disponibles ?

Si la découverte de ces deux nouvelles variantes des failles Spectre et Meltdown a de quoi inquiéter, Intel a d’ores et déjà promis de publier rapidement des correctifs.

En attendant, il est bon de savoir que l’une d’entre elles est inoffensive pour peu que vous ayez déjà appliqué les correctifs rendus disponibles dès le début d’année.

Pour autant, il est pertinent de surveiller la liste des produits concernés par ces failles puisque AMD et ARM devraient les dévoiler mais aussi de suivre de près les correctifs qui vont être diffusés pour les systèmes d’exploitation visés. Une mise à jour de ces derniers semble effectivement incontournable pour éliminer tout risque pour votre PC.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*