Huit nouvelles failles dérivées de Spectre on été identifiées dans les processeurs Intel. Et elle sont tout aussi dangereuses.

Au mois de janvier, la découverte de deux failles de sécurité majeures – Meltdown et Spectre – dans les processeurs Intel et AMD avait créé un vrai vent de panique chez les constructeurs de processeurs et les fournisseurs de système d’exploitation. Alors que l’on pensait en avoir terminé grâce aux correctifs apportés par Intel et Microsoft, Spectre vient de faire une réapparition retentissante.

D’après les informations du magazine allemand C’T (lien en anglais), des chercheurs en sécurité auraient identifié pas moins de huit autres failles dérivées de Spectre dans les processeurs Intel. Baptisées Spectre-NG (pour Next Generation), ces failles ont d’ores et déjà été signalée au fabricant, qui affirme déjà plancher sur plusieurs correctifs. Car chaque faille est différente et nécessite son propre patch. Une première vague de correctifs devraient être distribuée en mai, et une seconde en aout.

Divers groupes de hackers comme le Google Project Zero ont aussi identifié ces failles et ont donné 90 jours aux entreprises concernées pour régler le problème avant la diffusion publique des failles. Et cette divulgation pourrait s’avérer risquée car la dangerosité de quatre de ces huit failles sont considérées comme critique et moyenne pour les quatre autres. L’une des failles les plus sérieuses pourrait théoriquement permettre aux pirates d’accéder à un ordinateur virtuel vulnérable pour accéder à toutes les autres machines situées sur le même serveur. Un vrai cauchemar pour le cloud computing…

Photo : © stockstudio – Shutterstock.com

Souces : https://www.commentcamarche.net/news/5871411-spectre-de-retour-avec-8-nouvelles-failles?een=425b04e9f7fd7a7cb2ce658c81b49d59&seen=2&utm_source=greenarrow&utm_medium=mail&utm_campaign=ml146_nouveautesoutlo