Une variante de Spectre et Meltdown découverte

Par
Le 22 mai 2018
 0
Microsoft et Google révèlent conjointement avoir découvert une nouvelle faille de sécurité majeure dans les processeurs Intel. Baptisée Speculative Store Bypass, ou variante 4 par Intel, elle ressemble beaucoup à Spectre. Des mises à jour logicielles sont en cours de déploiement mais une mise à jour firmware arrive en complément.

L'activation de cette dernière sera facultative, car elle va ralentir votre machine.



Baisse des performances du processeur


Intel n'en a décidément pas fini avec les vulnérabilités de ses processeurs. Google et Microsoft communiquent, ces jours-ci, sur la découverte d'une nouvelle faille baptisée Speculative Store Bypass. C'est une variante, la quatrième, de Spectre et Meltdown découvertes l'an dernier. Et comme ses deux aînées, elle est déjà en grande partie comblée par les patches logiciels diffusés précédemment.

Cependant, à la différence de Meltdown, et tout comme Spectre, cette variante 4 nécessite, en supplément, des mises à jour au niveau du firmware pour les processeurs. Et là encore, ces mises à jour vont avoir une incidence sur les performances de votre machine. Les microcodes en question ont déjà été diffusés aux fabricants en version beta et ils arrivent dans les semaines à venir pour les machines déjà sur le marché.

fotolia meltdown spectre


Coopération des géants de la Tech


Ces mises à jour firmware seront toutefois inactivées par défaut. Intel va laisser à l'utilisateur final le choix de les déclencher ou non. A lui d'arbitrer entre la sécurité et les performances. Intel évalue ainsi la baisse de puissance, une fois la mise à jour activée, entre 2 et 8%. Son caractère facultatif révèle au passage que cette variante 4 est sans doute moins dangereuse que les précédentes versions de Spectre et Meltdown.

La découverte de cette variante 4 remonte en fait au mois de novembre 2017. Microsoft, qui l'avait débusquée, avait porté son existence à la connaissance de ses partenaires dans le cadre du CVD (Coordinated Vulnerability Disclosure), une coopération des grands industriels de la Tech pour améliorer la sécurité informatique. Microsoft travaille actuellement à évaluer plus en profondeur l'impact de cette nouvelle faille avec les fabricants de processeurs Intel, mais aussi AMD.

Modifié le 01/06/2018 à 15h36

Les dernières actualités Sécurité informatique

scroll top