Les chercheurs découvrent de nouvelles vulnérabilités dans les puces Intel. Intel lui-même s'efforce de corriger les problèmes de type Spectre. Jusqu'à huit nouvelles vulnérabilités auraient trouvé depuis que des actions pour résoudre les problèmes de Spectre et de Meltdown ont été mises en œuvre plus tôt cette année.
Par conséquent, de nouveaux correctifs sont en route. Cette fois, il "met toute la viande sur le gril" pour trouver, de la manière la plus rapide, les vulnérabilités. La récente mise à jour de sécurité de macOS 2018-001 protégerait sûrement plus d'une vulnérabilité ce style, bien qu'Apple sagement, ne communique pas les failles de sécurité.
Nous connaissons les nouvelles du magazine allemand c't. Quand périr serait des problèmes liés à la conception. La racine du problème est la même que les problèmes précédents, problèmes avec la conception des puces. Jusqu'à 8 vulnérabilités auraient été trouvées, chacune identifiée avec un répertoire Énumérateur de vulnérabilités communes (CVE) et par conséquent, chacun a besoin d'une solution différente.
A cette occasion, les enquêteurs ont transféré le problème à Intel. De cette façon, les bogues peuvent être corrigés avant que le bogue ne soit rendu public. Il existe une sorte de règle selon laquelle 90 jours doivent s'écouler pour que l'entreprise résolve l'échec avant d'être rendue publique, empêchant ainsi les acteurs malveillants de profiter de l'échec.
Dans les plans d'Intel c'est la correction des erreurs dans les prochains mois. Dans les prochains jours, nous verrons le premier d'entre eux, tel qu'il est prévu pour ce mois-ci, et le prochain sera prêt pour le prochain mois d'août.
Les vulnérabilités détectées ont été classées dans les catégories à risque moyen et élevé, à l'exception de l'une d'entre elles qui peut représenter un risque encore plus grand que Spectre et Meltdown.
Intel a publié un déclaration confirmation des vulnérabilités. Il accueille favorablement la communication des vulnérabilités et s'assure qu'il scanne régulièrement différentes parties des puces pour les problèmes. Rappelez-vous également la chose la plus importante dans ces cas, qui n'est autre que de maintenir l'équipement à jour à la dernière version.
