Il y a quelques jours, nous en avons discuté. Les chercheurs avaient détecté des variantes de la vulnérabilité qui affecte les processeurs, principalement d'Intel, connu sous le nom de Spectre et Meltdown. Les nouvelles d'aujourd'hui sont les confirmation par Intel de l'existence de cette vulnérabilité, qu'ils ont nommée variante 4.
Non seulement Intel a révélé la vulnérabilité, mais Google et Microsoft l'annoncent également à leurs clients et aux médias. Comme nous l'avons dit, il s'agit d'une variante de la vulnérabilité Spectre, qui permettrait à des tiers d'avoir accès à des informations confidentielles. Les experts d'Intel travaillent pour corriger le défaut depuis des jours.
Dans la déclaration Intel, on peut lire:
CVE-2018-3639: Contournement spéculatif (SSB) - également connu sous le nom de variante 4.
Les Les systèmes basés sur des microprocesseurs qui utilisent l'exécution spéculative peuvent permettre la divulgation non autorisée d'informations à un attaquant avec un accès utilisateur local via une analyse de canal secondaire.
Il est difficile d'être exposé à ces types d'attaques, qui visent généralement des personnes de grande réputation. Pourtant, jentel évalue cette vulnérabilité comme modérée, Étant donné que de nombreux exploits ont été corrigés dans les mises à jour précédentes, à la fois par Intel et les développeurs des différents systèmes d'exploitation dans lesquels se trouvent les processeurs Intel. Même comme ça, Nous verrons une chaîne de mises à jour de sécurité à cet égard dans les semaines à venir.
En fait, les fabricants de matériel ont une version bêta du correctif afin qu'ils vérifient son efficacité. Intel laisse la porte ouverte aux développeurs, au cas où vous souhaiteriez implémenter ce patch, pour les ajustements de performances de chaque système d'exploitation ou de chaque type d'ordinateur.
Cette atténuation sera configurée par défaut, donnant aux clients la possibilité de l'activer ou non. Nous nous attendons à ce que la plupart des partenaires logiciels de l'industrie utilisent également l'option de désactivation par défaut. Dans cette configuration, nous n'avons vu aucun impact sur les performances. Si cette option est activée, nous avons constaté un impact sur les performances d'environ 2 à 8% sur la base des scores globaux de l'indice de référence tels que SYSmark (R) 2014 SE et le taux d'index entier SPEC sur les systèmes de test client1 et serveur2.
Pour autant que nous sachions, Les nouveaux processeurs Intel de 8e génération ne souffriront pas de ces vulnérabilités. Espérons qu'Intel corrige tous ces bogues avant de les commercialiser.
