Une nouvelle variante de spectre entraînera une perte de performances
Table des matières:
Nous continuons de parler des vulnérabilités de Meltdown et Spectre, car plusieurs sociétés, dont Microsoft, Google, AMD, ARM, Intel et Red Hat, ont conjointement révélé des détails sur une nouvelle variante 4 de Spectre, qui nécessitera des atténuations qui entraîneront une perte de performances..
Une nouvelle variante de Spectre est découverte
L' US-CERT possède des informations détaillées sur deux nouvelles variantes de Spectre, en particulier 3A et 4. Le premier a été initialement documenté par ARM en janvier et permet aux attaquants ayant un accès local à une machine d'utiliser l'analyse des canaux latéraux et de lire des informations confidentielles et d'autres paramètres du système.
Nous vous recommandons de lire notre article sur Intel qui parle de Spectre et Meltdown, en plus de leurs processus à 14 nm et 10 nm
Quant à la variante 4, elle a été étiquetée «Contournement de magasin spéculatif» et permet à ceux qui ont une intention malveillante de lire les valeurs système passées sur une pile de processeur ou d'autres emplacements de mémoire. Si une attaque réussit, l'attaquant pourra lire arbitrairement des données privilégiées et exécuter de manière spéculative des commandes système précédentes.
Intel affirme avoir proposé des mises à niveau du microcode pour les variantes 3A et 4 sous forme bêta aux fabricants d'équipements, et que les clients devraient s'attendre à une perte de performances de 2 à 8%. Cette nouvelle mise à jour devrait être déployée dans les prochaines semaines.
D'un autre côté, Microsoft affirme qu'il n'a pas encore déterminé de modèle de code vulnérable dans ses produits, mais il enquêtera davantage et publiera des mises à jour si nécessaire. Les sociétés travaillent désormais ensemble de manière plus coordonnée, afin de divulguer conjointement les vulnérabilités et de publier les atténuations pour les clients, en particulier après tous les problèmes rencontrés en janvier.
Quant à AMD, il est mentionné que ses processeurs ne sont pas vulnérables à la variante 3A, mais rien n'est dit sur la variante 4.
Microsoft parle de perte de performances pour les correctifs de fusion et de spectre
Microsoft affirme que les correctifs d'atténuation des vulnérabilités Meltdown et Spectre seront particulièrement visibles sur Haswell et les systèmes antérieurs.
Une nouvelle variante de spectre est découverte dans les processeurs Intel
Une nouvelle vulnérabilité Spectre a été découverte, liée aux extensions Intel Software Guard (SGX).
Le tremblement de terre au Japon entraînera des retards dans la fabrication de l'iPhone 7
Le tremblement de terre au Japon a affecté la production de l'iPhone 7
