Spectre de re­tour

Une nou­velle faille de sé­cu­ri­té a été trou­vée au sein des processeurs (In­tel et ARM) et elle prend le nom de Spectre 1.1 et 1.2. Elle touche l’en­semble des sys­tèmes d’ex­ploi­ta­tion mo­dernes et né­ces­si­te­ra un cor­rec­tif lo­gi­ciel.

Micro Pratique - - ACTUS -

Si l ’on pen­sait en avoir fi­ni avec la faille Spectre qui touche l’en­semble des processeurs du mar­ché… c’est peine per­due. De nou­veaux cher­cheurs ont mis le doigt sur un nou­veau pro­cé­dé vi­sant à ex­ploi­ter les faiblesses de pré­dic­tion des processeurs mo­dernes d’In­tel de prime abord mais aus­si d’autres construc­teurs. AMD n’a pour l’ins­tant pas com­mu­ni­qué sur le su­jet. Mais comme les pro­duits étaient tou­chés par les pré­cé­dentes va­riantes de Spectre… il est for t pro­bable qu’il en soit de même. In­tel a été le pre­mier à re­con­naître cette nou­velle vul­né­ra­bi­li­té au sein de ses processeurs. La so­cié­té a même d’ailleurs ré­tri­bué les deux ex­perts à hau­teur de 100 000 doll ar s pour l eur dé­cou­ver t e. ARM aus­si a re­con­nu être tou­ché par cette même faille. Elle porte deux noms car deux ex­ploi­ta­tions sont pos­sibles : Spectre 1.1 et Spectre 1.2. To us les­syst èmes d’ex­ploi­ta­tion mo­dernes ( Win­dows, Li­nux, MacOS, An­droid) sont vul­né­rables. Comme pour la pre­mière ver­sion de Spectre, c’est le mé­ca­nisme de pré­dic­tion de branche qui est la cause du pro­blème. Il est pos­sible de ré­cu­pé­rer les don­nées si­tuées dans le cache du pro­ces­seur et de les dé­tour­ner sans lais­ser de traces de son pas­sage. L’en­semble de l’éco­sys­tème ma­té­riel et lo­gi­ciel s’est re­mis au tra­vail afin de com­bler cette nou­velle faille. Des cor­rec­tifs lo­gi­ciels ( mise à jour de l’OS, Firm­ware) de­vraient se dé­ployer dans les pro­chaines se­maines. Ce­la nous rap­pelle l’im­por­tance de faire ses mises à jour ré­gu­liè­re­ment sur nos ma­chines tou­jours plus connec­tées. Même lorsque la note de ver­sion n’est pas des plus ex­pli­cites…

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.