De nouvelles vulnérabilités affectent les processeurs Intel

De nouvelles vulnérabilités de type 'Spectre' ont été découvertes sur les processeurs Intel. Ces processeurs équipent aussi bien les serveurs que le ordinateur portable ou les ordinateurs de bureau PC ou Mac.

Sur les huit vulnérabilités identifiées, quatre ont été classées comme de risque élevé (high risk). Celles-ci peuvent permettre à une application malveillante de s'évader d'un environnement normalement isolé : par exemple attaquer un serveur de machine virtuelle depuis une des machines invitées.

Sur les processeurs récents, lors de l’exécution d'un programme, le processeur utilise de nombreuses stratégies afin d’accélérer le traitement. Cependant avec les processeurs multi-cœurs, l'application de ses stratégies d'optimisation peut exposer les données utilisées par un cœur pour l’exécution d'une application à un autre cœur exécutant une application malveillante. Ces nouvelles vulnérabilités arrivent seulement quelques mois après Spectre et Meltdown et laissent présager que d'autres vulnérabilités risques d'être encore découvertes.

La difficulté de ces nouvelles failles de sécurité est qu'elles affectent un élément matériel qui ne peut donc être changé facilement. Il n'y aura donc pas de corrections mais seulement des mesures de contournement qui seront appliquées au niveau des systèmes d'exploitation (Microsoft Windows, MacOS, Linux). Et comme nous l'avons vu avec les précédentes vulnérabilités Spectre et Meltdown, les mises à jour risque d’entraîner au mieux une baisse des performances des applications et au pire des dysfonctionnements sur les ordinateurs.

 L'équipe IT de Yotech surveille avec attention le déploiement de ces correctifs afin d'éviter à nos clients toute interruption dans leurs activités.

source: https://heise.de/-4040648