Six autres failles matérielles seraient en cours d’analyse chez Intel. Quatre d’entre elles présenteraient un risque de sécurité élevé. Leur publication serait prévue d’ici au mois d’août.
Intel, ARM et consorts viennent de dévoiler deux nouvelles failles
qui touchent un grand nombre de processeurs, mais dont le niveau de
risque reste somme toute modéré. En réalité, il ne s’agit là
probablement que du prélude d’une avalanche de nouvelles failles
matérielles, dont certaines pourraient avoir un impact bien plus élevé.
Début mai, le magazine allemand c’t
avait révélé qu’Intel planchait sur huit nouvelles failles matérielles
en plus des trois que l’on connaissait déjà (Meltdown, Spectre 1,
Spectre 2). Deux des nouvelles failles venant d’être dévoilées, il en
reste donc encore six à venir. La publication de ces failles serait
prévue d’ici au mois d’août.
En tous cas, cette nouvelle fournée confirme ce que bon nombre d’experts avaient déjà prédit : Meltdown et Spectre n’étaient que le début d’une longue série de révélations. D’une certaine manière, c’est assez logique. Pendant des dizaines d’années, les fabricants de puces n’ont pas suffisamment pris en considération les éventuels problèmes de sécurité de leurs architectures. Ils doivent maintenant payer les pots cassés. Et nous aussi.
Alerte sur les services cloud
Évidemment, aucune information technique précise n’est disponible à ce jour sur ces nouvelles failles. Mais selon c’t, deux seraient cataloguées avec un risque de sécurité moyen et quatre avec un risque élevé. Parmi les failles les plus critiques, l’une permettrait d’exécuter aisément du code malveillant dans une machine virtuelle et, à partir de là, d’attaquer le système hôte. Un scénario qui pourrait particulièrement fragiliser les services cloud de type Amazon, Google ou Cloudflare. Pour l’industrie informatique, l’été risque donc d’être particulièrement chaud.En tous cas, cette nouvelle fournée confirme ce que bon nombre d’experts avaient déjà prédit : Meltdown et Spectre n’étaient que le début d’une longue série de révélations. D’une certaine manière, c’est assez logique. Pendant des dizaines d’années, les fabricants de puces n’ont pas suffisamment pris en considération les éventuels problèmes de sécurité de leurs architectures. Ils doivent maintenant payer les pots cassés. Et nous aussi.
Aucun commentaire:
Publier un commentaire