Huit nouvelles vulnérabilités découvertes dans les processeurs Intel

Plusieurs chercheurs ont trouvé huit nouvelles vulnérabilités dans les processeurs d'Intel, dont quatre sont à haut risque, aggravant encore la situation après la révélation des problèmes de Meltdown et Spectre.

Intel a quatre nouvelles vulnérabilités très graves

Spectre et Meltdown ne sont que la pointe de l'iceberg, car les processeurs d'Intel contiennent huit autres vulnérabilités auparavant inconnues, dont certaines sont encore plus graves que Meltdown et Spectre. Ces vulnérabilités nouvellement découvertes ont déjà reçu des numéros dans le répertoire Vulnerability Enumerator (CVE) et ont probablement aussi leurs propres noms.

Nous vous recommandons de lire notre article sur les processeurs Cannonlake ne seront pas à l'abri de Meltdown et Spectre

Quatre de ces huit nouvelles vulnérabilités sont particulièrement graves, tandis que les quatre autres ont été classées comme à risque moyen. Certains de ces quatre plus graves peuvent être exploités pour attaquer au- delà des limites des machines virtuelles, les attaquants pourraient exécuter leur code malveillant sur une machine virtuelle et attaquer le système hôte à partir de là, les rendant plus sérieux même que Spectre.

Ces nouvelles vulnérabilités représentent un énorme risque pour la sécurité des fournisseurs de services cloud, par exemple, les mots de passe et les clés secrètes pour la transmission de données sont sérieusement menacés. De plus, les extensions de protection logicielle Intel pour protéger les données sensibles ne sont pas efficaces dans ce cas.

Espérons qu'Intel publiera de nouveaux correctifs pour atténuer ces nouvelles vulnérabilités, la société doit repenser la conception globale de son processeur, ce qui est sûr de se produire face à la nouvelle architecture Ocean Cove.

Heise font