Une variante de Spectre et Meltdown découverte

01 juin 2018 à 15h36
0
Microsoft et Google révèlent conjointement avoir découvert une nouvelle faille de sécurité majeure dans les processeurs Intel. Baptisée Speculative Store Bypass, ou variante 4 par Intel, elle ressemble beaucoup à Spectre. Des mises à jour logicielles sont en cours de déploiement mais une mise à jour firmware arrive en complément.

L'activation de cette dernière sera facultative, car elle va ralentir votre machine.



Baisse des performances du processeur

Intel n'en a décidément pas fini avec les vulnérabilités de ses processeurs. Google et Microsoft communiquent, ces jours-ci, sur la découverte d'une nouvelle faille baptisée Speculative Store Bypass. C'est une variante, la quatrième, de Spectre et Meltdown découvertes l'an dernier. Et comme ses deux aînées, elle est déjà en grande partie comblée par les patches logiciels diffusés précédemment.

Cependant, à la différence de Meltdown, et tout comme Spectre, cette variante 4 nécessite, en supplément, des mises à jour au niveau du firmware pour les processeurs. Et là encore, ces mises à jour vont avoir une incidence sur les performances de votre machine. Les microcodes en question ont déjà été diffusés aux fabricants en version beta et ils arrivent dans les semaines à venir pour les machines déjà sur le marché.

Fotolia Meltdown Spectre


Coopération des géants de la Tech

Ces mises à jour firmware seront toutefois inactivées par défaut. Intel va laisser à l'utilisateur final le choix de les déclencher ou non. A lui d'arbitrer entre la sécurité et les performances. Intel évalue ainsi la baisse de puissance, une fois la mise à jour activée, entre 2 et 8%. Son caractère facultatif révèle au passage que cette variante 4 est sans doute moins dangereuse que les précédentes versions de Spectre et Meltdown.

La découverte de cette variante 4 remonte en fait au mois de novembre 2017. Microsoft, qui l'avait débusquée, avait porté son existence à la connaissance de ses partenaires dans le cadre du CVD (Coordinated Vulnerability Disclosure), une coopération des grands industriels de la Tech pour améliorer la sécurité informatique. Microsoft travaille actuellement à évaluer plus en profondeur l'impact de cette nouvelle faille avec les fabricants de processeurs Intel, mais aussi AMD.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Blade 15 : Razer annonce son nouveau PC gamer ultra-léger
L'audition de Mark Zuckerberg par le Parlement européen diffusée en live
Razer sort un boîtier externe de cartes graphiques compatible macOS
Bon Plan : la MSI GeForce GTX 1070 Ti Gaming 8 Go à 442,95 euros
B&You : 50Go à 4,99€/mois pendant un an sans engagement
Tesla : Musk admet des problèmes de freinage sur la Model 3
Bon plan : le HP Envy Argent, 13 pouces et Core i5 et 8Go de RAM passe à 699 euros
LG dévoile un écran OLED pliable lors d'un salon à Los Angeles
Bon plan : le Xiaomi Redmi 5A à 81,15 euros dans ses trois coloris
Apple : quand Siri en révèle trop sur le WWDC !
Haut de page