Il y a des nouvelles inquiétantes sur le front de la sécurité aujourd'hui, avec la révélation que huit nouveaux défauts de la classe Spectre ont été découverts - et Intel a publié une déclaration à ce sujet..

Le site technologique allemand Heise.de a signalé ces nouveaux bogues, baptisés Specter-NG ou «Next Generation», affirmant que les processeurs Intel sont vulnérables et que les puces d'AMD pourraient également être affectées..

Quatre des failles sont étiquetées affaires «à haut risque» et chacune d'entre elles a reçu son propre numéro CVE (numéro de référence Common Vulnerabilities and Exposures). Heise pense qu'une vulnérabilité en particulier représente un danger majeur, car elle peut être exploitée au-delà des limites des machines virtuelles (activation d'attaques sur le système hôte via la machine virtuelle)..

Comme mentionné, Intel a réagi à cela en publiant un article qui répond aux "questions concernant des problèmes de sécurité supplémentaires"..

Comment se protéger contre Spectre et Meltdown

Pour les dernières nouvelles comment se protéger de Spectre et de Meltdown, lisez notre guide complet.

Priorités critiques

Leslie Culbertson d'Intel, vice-présidente exécutive et directrice générale de la division Product Assurance and Security, écrit: “Protéger les données de nos clients et assurer la sécurité de nos produits sont des priorités essentielles pour nous. Nous travaillons régulièrement en étroite collaboration avec les clients, les partenaires, les autres fabricants de puces et les chercheurs pour comprendre et atténuer les problèmes identifiés, et une partie de ce processus consiste à réserver des blocs de numéros CVE..

“Nous croyons fermement en la valeur de la divulgation coordonnée et partagerons des détails supplémentaires sur tout problème potentiel à mesure que nous finalisons les mesures d'atténuation. À titre de pratique exemplaire, nous continuons d’encourager tout le monde à maintenir leurs systèmes à jour..”

En d'autres termes, Intel semble reconnaître le problème et nous informer qu'une divulgation coordonnée des problèmes et des correctifs correspondants est imminente. Une fois encore, il semble que les détails des bogues aient été divulgués bien avant le moment où Intel avait prévu de les révéler, comme ce fut le cas avec les vulnérabilités d'origine de Spectre et Meltdown au début de l'année.

Nous ne saurons avec certitude que lorsque Intel confirmera l'existence de ces bugbears, bien sûr.

Pour le moment, cependant, il semble que plus de méchanceté de Spectre est sur le point de jeter une ombre sombre sur le monde informatique…

  • C'est le meilleur logiciel antivirus de 2018

Via ZDNet