Une variante de Spectre et Meltdown découverte

Par
le 22 mai 2018 à 16:03
 0
Microsoft et Google révèlent conjointement avoir découvert une nouvelle faille de sécurité majeure dans les processeurs Intel. Baptisée Speculative Store Bypass, ou variante 4 par Intel, elle ressemble beaucoup à Spectre. Des mises à jour logicielles sont en cours de déploiement mais une mise à jour firmware arrive en complément.

L'activation de cette dernière sera facultative, car elle va ralentir votre machine.



Baisse des performances du processeur



Intel n'en a décidément pas fini avec les vulnérabilités de ses processeurs. Google et Microsoft communiquent, ces jours-ci, sur la découverte d'une nouvelle faille baptisée Speculative Store Bypass. C'est une variante, la quatrième, de Spectre et Meltdown découvertes l'an dernier. Et comme ses deux aînées, elle est déjà en grande partie comblée par les patches logiciels diffusés précédemment.

Cependant, à la différence de Meltdown, et tout comme Spectre, cette variante 4 nécessite, en supplément, des mises à jour au niveau du firmware pour les processeurs. Et là encore, ces mises à jour vont avoir une incidence sur les performances de votre machine. Les microcodes en question ont déjà été diffusés aux fabricants en version beta et ils arrivent dans les semaines à venir pour les machines déjà sur le marché.

Fotolia Meltdown Spectre


Coopération des géants de la Tech



Ces mises à jour firmware seront toutefois inactivées par défaut. Intel va laisser à l'utilisateur final le choix de les déclencher ou non. A lui d'arbitrer entre la sécurité et les performances. Intel évalue ainsi la baisse de puissance, une fois la mise à jour activée, entre 2 et 8%. Son caractère facultatif révèle au passage que cette variante 4 est sans doute moins dangereuse que les précédentes versions de Spectre et Meltdown.

La découverte de cette variante 4 remonte en fait au mois de novembre 2017. Microsoft, qui l'avait débusquée, avait porté son existence à la connaissance de ses partenaires dans le cadre du CVD (Coordinated Vulnerability Disclosure), une coopération des grands industriels de la Tech pour améliorer la sécurité informatique. Microsoft travaille actuellement à évaluer plus en profondeur l'impact de cette nouvelle faille avec les fabricants de processeurs Intel, mais aussi AMD.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Celui qui fut une véritable star du web il y a quelques années est aujourd'hui évincé de toute part.
15:17 | Adobe Flash
D’après le blog japonais Macotakara, l’iPhone 11 (attendu à la rentrée) reprendrait à son compte « PowerShare », l’une des fonctionnalités du Galaxy S10. Le terminal serait en effet capable de recharger par induction d’autres appareils, notamment une Apple Watch ou des AirPods.
14:43 | iPhone
C’est à 18h ce soir qu’Apple va présenter ses plateformes de streaming vidéo et de presse écrite. Le constructeur va, comme à son habitude, retransmettre l’évènement en direct que nous résumerons et analyserons pour vous dans la foulée.
14:09 | Apple
Dans quelques heures, Apple tiendra une keynote en direct de Cupertino dans le but de dévoiler son service de presse ainsi que sa nouvelle plateforme dédiée au streaming vidéo. Mais avant cette grande présentation, plusieurs informations se sont retrouvées sur la toile...
13:35 | Apple
Vous n'avez jamais entendu parler du forfait mobile Free Veepee à 8,99€ par mois à vie ? Il est temps pour l'équipe Clubic Bons Plans d'intervenir. Vous avez de la chance, Free a décidé pour notre plus grand plaisir de prolonger cette offre jusqu'au 26 mars. Ne perdons pas de temps, nous allons tout vous dire.
13:16 | Bon plan
Dans le cadre de l’événement Pwn2Own 2019 >>, deux chercheurs ont été récompensés d'une Tesla Model 3, pour être parvenus à hacker... la Tesla Model 3 !
En janvier dernier, des rumeurs évoquaient déjà l'annonce probable de deux nouvelles versions pour la Nintendo Switch.
Comment choisir le meilleur sac à dos pour pc portable ?
Le constructeur chinois a annoncé le développement de deux modèles sous Android One, censés remplacer la gamme Mi A2. Ces appareils disposeraient d’un capteur d’empreinte intégré sous l’écran.
Le secrétaire d’État au numérique a salué le courage de Bruno Le Maire au sujet de la taxe Gafa et proposé des pistes pour lutter contre l’accès des mineurs à la pornographie, ce lundi sur BFM TV et RMC.
11:19 | Loi internet
On le sait bien, toutes les bonnes choses ont une fin ! Même si les opérateurs mobiles sont friands des prolongations sur leurs offres, chez Clubic Bons Plans, on préfère prévenir que guérir. On fait donc une petite piqûre de rappel au sujet de l'offre RED by SFR 40 Go pour 10€ par mois qui prend fin... ce soir !
10:59 | Bon plan
En Norvège, les taxis devront se convertir à l'électrique d'ici 2023, et auront la possibilité de faire le plein via un système à induction.
Renault va déployer une flotte de 15 ZOE à charge bidirectionnelle pour élaborer les futures offres de charge réversible du groupe.
Les principaux groupes pétroliers et gaziers cotés en Bourse ont dépensé plus d’un milliard de dollars depuis la fin de la COP21 pour mener leur stratégie lobbyiste.
09:35 | Énergie
Grâce aux nouvelles découvertes réalisées par Scott Sheppard et son équipe de l’Institut Carnegie pour la Science, Jupiter possède maintenant 79 lunes, aucune planète du système solaire n’en possède autant !
08:55 | Espace
scroll top