Les vulnérabilités de Spectre Next Generation affectent les processeurs Intel
- Catégorie: Sécurité
Intel fait face à une autre vague de problèmes de sécurité signalés qui affectent les processeurs de l'entreprise. Les vulnérabilités, appelées Spectre Next Generation ou Spectre NG, n'ont pas encore été divulguées publiquement.
À rapport sur le site allemand du magazine informatique Heise suggère que huit nouvelles vulnérabilités ont été signalées à Intel récemment. Intel a attribué à quatre des huit vulnérabilités une cote de gravité élevée et aux quatre autres une cote de gravité moyenne selon Heise.
L'exploitabilité de l'une des vulnérabilités semble être plus élevée que celle des problèmes précédents car les attaquants peuvent abuser du problème pour sortir des machines virtuelles pour attaquer le système hôte ou d'autres machines, rapporte Heise.
Les entreprises qui fournissent un hébergement cloud ou des services cloud sont les principales cibles de la vulnérabilité, car les attaquants peuvent l'exploiter pour accéder aux transferts de données et aux données.
Intel a publié des correctifs et des mises à jour pour la majorité des processeurs dont il a annoncé qu'ils recevraient des mises à jour pour se protéger contre les variantes Spectre et Meltdown précédemment divulguées. Cependant, certaines mises à jour manquent toujours et il est probable que de nombreux systèmes informatiques ne soient pas encore protégés contre les attaques.
L'une des raisons à cela est que Microsoft n'a pas encore distribué de mises à jour via les mises à jour Windows. L'entreprise a publié des mises à jour autonomes pour Windows 10 mais pas pour Windows 7 ou Windows 8.1, ou le a récemment publié Windows 10 version 1803 .
Il semble que Windows 10 version 1809 (la prochaine mise à jour des fonctionnalités pour Windows 10) pourrait inclure les mises à jour.
Les antécédents de Microsoft en matière de protection des appareils des clients contre les attaques potentielles ne sont pas les meilleurs. La société a publié les premiers correctifs en janvier, mais les a rétractés après un court moment. Bien qu'il ait publié des mises à jour pour certains de ses systèmes d'exploitation pris en charge, les mises à jour pour d'autres versions sont toujours introuvables.
Pire encore, les mises à jour de Meltdown pour Windows 7 et Windows Server 2008 R2 ont introduit une nouvelle vulnérabilité sur les systèmes corrigés que le chercheur a appelé Total Meltdown.
Le rapport de Heise suggère qu'Intel prévoit de publier des correctifs pour les vulnérabilités Spectre Next Generation en deux lots. Les premiers correctifs pourraient être publiés dès mai 2018, les deuxièmes correctifs en août 2018.
Si les antécédents actuels d'Intel se maintiennent, il est probable que les correctifs seront publiés à des moments différents pour différentes familles de processeurs.
La bonne nouvelle est que les attaques contre les systèmes utilisateurs utilisant des exploits Spectre ou Meltdown ne sont pas répandues et que cela ne changera probablement pas de sitôt.
Mettre à jour : Un porte-parole d'Intel a fait la déclaration suivante:
Protéger les données de nos clients et assurer la sécurité de nos produits sont des priorités essentielles pour nous. Nous travaillons régulièrement en étroite collaboration avec des clients, des partenaires, d'autres fabricants de puces et des chercheurs pour comprendre et atténuer les problèmes identifiés, et une partie de ce processus consiste à réserver des blocs de numéros CVE. Nous croyons fermement en la valeur d'une divulgation coordonnée et partagerons des détails supplémentaires sur tout problème potentiel à mesure que nous finaliserons les mesures d'atténuation. En tant que meilleure pratique, nous continuons d'encourager chacun à maintenir ses systèmes à jour.
Mots de clôture
Soyez prêt pour une autre série de mises à jour qui corrigent les problèmes de Spectre et les effets secondaires tels que les baisses de performances. Il semble probable que les huit nouvelles vulnérabilités ne soient pas les dernières que nous verrons dans les années à venir.
Maintenant, c'est à votre tour: Comment gérez-vous Spectre et Meltdown? (via Née )
Articles Liés
- Découvrez si votre PC Windows est affecté par les vulnérabilités Meltdown / Spectre
- Linus Torvalds qualifie les correctifs Spectre / Meltdown d'Intel de poubelle
- La nouvelle version d'InSpectre révèle si des mises à jour du microcode sont disponibles