8 vulnérabilités Spectre-NG découvertes dans des processeurs Intel

04 mai 2018 à 13h42
0
Des chercheurs ont de nouveaux trouvé plusieurs failles de sécurité dans les processeurs Intel. Nommées Spectre-NG (Next Generation), ce sont pas moins de 8 vulnérabilités découvertes, assez similaires à celles décelées en début d'année, dont 4 critiques.

Ces nouvelles failles de sécurité sont pour la plupart des variantes de Spectre, mais certaines semblent beaucoup plus dangereuses que celles que l'on connaissait jusqu'à maintenant. Intel, Microsoft et Linux travaillent déjà sur des patchs de sécurité.



Une sécurité largement compromise sur nos machines

Les vulnérabilités connues aujourd'hui sous le nom de Spectre ont ébranlé le monde informatique. Des patchs de sécurité avaient été publiées par Intel notamment, permettant de corriger ces failles de sécurité. Mais ce n'était malheureusement que le début.

Intel i+_cropped_1023x1024


8 nouvelles failles de sécurité dans les processeurs Intel ont été découverte par des équipe de sécurité informatique et signalées au fabriquant. Ces failles sont relativement similaires aux failles Spectre, d'où leur nom Spectre-NG (Next Generation). Il existe également un soupçon sur la vulnérabilité potentielle de certains processeurs ARM.

Intel travaille d'ores et déjà sur un correctif pour certaines de ces failles de sécurité, et collabore avec les fabricants de systèmes d'exploitation pour d'autres. Le constructeur prévoit deux vagues de patchs, une première en mai et une seconde probablement en août.

Quelles sont ces vulnérabilités ?

4 des huit vulnérabilités sont considérées par Intel comme étant à haut risques. Les 4 autres sont jugées d'importance moyene.

L'une des failles de sécurité est à surveiller de particulièrement près, puisqu'elle simplifie les attaques à travers un système.

cloud hackeur faille vulnérabilité


Une attaque menée sur un système, via une machine virtuelle par exemple, pourrait ainsi attaquer le système d'exploitation hôte. C'est le cas des serveurs cloud, entre autres, où de nombreuses machines virtuelles sont installées sur un même serveur physique.



Cette faille de sécurité pourrait permettre, suite à l'infection d'une machine virtuelle, d'attaquer toutes les autres présentes sur le même serveur. Cette menace est donc jugée de très haut niveau et pourrait permettre la transmission de données entre les machines des clients.

Qui est touché par ces vulnérabilités ?

Les particuliers et les entreprises utilisant des serveurs dédiés ne seront probablement pas inquiétés, mais les correctifs leur seront tout de même transmis.

Ce sont les serveurs de cloud computing comme le Amazon Web Services ou Google Cloud qui sont les premiers visés - et donc l'ensemble des clients, de plus en plus nombreux, utilisant leurs serveurs.

Intel et ses partenaires ont un délai de 6 mois pour corriger ces failles. Passé ce délai, les groupes de hackers comme le Google Project Zero pourront diffuser la faille de sécurité qu'ils ont découverte, et propager la connaissance de cette faille à l'ensemble des apprentis hackers.

Intel indique travailler d'arrache-pied sur ces correctifs mais il semblerait, d'après certains chercheurs, que ce soit l'ensemble de l'infrastructure des processeurs Intel qui soit à revoir en prenant beaucoup plus en considération la partie sécurité des installations.

Le fabriquant de puce a indiqué faire la promesse de la « sécurité d'abord » à l'avenir. Il ne reste plus qu'à espérer que la société se montrera plus transparente pour une meilleure réactivité de la communauté informatique.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Tesla aurait six ans d’avance technologique sur ses principaux concurrents
Le cascadeur Mike Hughes meurt après le crash de sa fusée artisanale
L'Espagnol Renfe va bâtir le réseau TGV des États-Unis pour 6 milliards de dollars !
Comment l'Unreal Engine a permis de créer l'univers de The Mandalorian
Des ingénieurs tentent de battre le record de vitesse terrestre avec un véhicule zéro émission
Microsoft détaille les caractéristiques de sa Xbox Series X
Linky : un bug à plus de 14 000 euros pour un habitant de Quimper
Selon Gary Kasparov, l'intelligence artificielle fera disparaître 96% des emplois
Huawei présente le Mate Xs : son smartphone pliant sera disponible en mars pour 2499€
Coronavirus : la Chine surveille WeChat et Twitter pour faire taire les critiques

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top