La nouvelle variante «Spectre» : Intel promet des MAJ trimestrielles des microcodes.
Une nouvelle variante de la vulnérabilité de l'UC "Spectre" a été découverte sur les processeurs Intel, par les chercheurs en sécurité Vladimir Kiriansky et Carl Waldspurger, qui peuvent recevoir une prime de 100 000 USD de la part d'Intel, invitant les chercheurs pour détecter les vulnérabilités de ses processeurs.
Cette découverte, documentée sous CVE-2018-3693, fait partie des 12 nouveaux CVE qu'Intel publiera plus tard cette semaine.
La société devrait également annoncer des mises à jour trimestrielles du microcode CPU pour apaiser les craintes de ses clients d'entreprise.
La nouvelle vulnérabilité, comme la plupart des autres variantes "Spectre", cible le moteur d'exécution spéculatif du processeur, dans une attaque de magasin de contournement de contrôle de limites.
Un programme malveillant s'exécutant déjà sur la machine affectée peut modifier les pointeurs de fonction et renvoyer des adresses dans le moteur d'exécution spéculatif, redirigeant ainsi le flux de données hors des espaces-adresses de la mémoire protégée, le rendant visible aux logiciels malveillants.
Ces données peuvent être n'importe quoi, y compris les clés cryptographiques, mots de passe et autres informations sensibles, selon "The Register".
Intel a rapporté cette vulnérabilité dans la section 2.2.1 de son livre blanc sur les attaques latérales par voie d'exécution spéculative.
Si vous voulez en savoir plus, Cliquez ICI.
