INTEL : Huit nouvelles vulnérabilités de Specter Variant pour Intel Discovered
Quatre d’entre elles sont critiques
Les nouvelles ont juste commencé à se répandre que les chercheurs ont aperçu huit autres vulnérabilités du Spectre dans les processeurs Intel, toutes ressemblent à Spectre, quatre d’entre elles sont critiques.
Les nouvelles vulnérabilités sont regroupées et nommées Specter-ng.
Les vulnérabilités nouvellement découvertes rendraient très facile l’exploitation d’un hôte à partir d’une simple machine virtuelle.
L’allemand c’t/Heise rapporte et annonce les nouvelles aujourd’hui, les nouvelles vulnérabilités n’ayant pas encore été rendues publiques.
Il ne fait aucun doute que ce sont de véritables vulnérabilités.
Bien que les détails techniques manquent, les scénarios d’attaque ressemblent à ceux des vulnérabilités Spectre.
Actuellement, les fournisseurs d’hébergement mutualisés les plus exposés sont ceux qui, une fois que vous avez accès à votre conteneur de serveur loué, vous pouvez exploiter le processeur pour récupérer des données sécurisées.
Les huit vulnérabilités partagent le même problème de conception que les vulnérabilités «Meltdown et Spectre» détaillées – elles sont, pour ainsi dire, Spectre Next Generation ergo Specter NG.
Il mentionne qu’ils ont des informations concrètes sur les processeurs d’Intel et leurs plans de patch.
Cependant, il y a certaines indications que d’autres processeurs sont également affectés, au moins certains processeurs ARM sont également vulnérables dans une certaine mesure.
De plus amples recherches sur le point de savoir si et dans quelle mesure l’architecture du processeur AMD est vulnérable (le cas échéant) ne sont pas encore connues.
Intel travaillerait activement et nerveusement sur les patchs Specter NG dans les coulisses, d’autres correctifs sont développés en collaboration avec les fabricants de systèmes d’exploitation (Microsoft / Linux, etc.).
Quand exactement les premiers patchs de Specter NG et les mises à jour du firmware seront disponibles n’est pas encore clair.
Selon les informations, Intel prévoit au moins deux vagues de patchs : Une première devrait commencer en mai : Une seconde est actuellement prévue pour août.
Car au moins l’un des patchs Specter NG est déjà une date spécifique car c’est le Project Zero de Google qui a trouvé l’une des vulnérabilités, le 7 mai – le jour précédant le Windows Patchday – la période d’avertissement de 90 jours expire.
Il est donc probable que lorsque le premier correctif serait publié pour Microsoft Windows. Microsoft prépare des correctifs de CPU : Ils semblent être sous la forme de mises à jour Windows optionnelles, et pas tellement de microcodes mis à jour (firmware).
Les fabricants de cartes mères et de serveurs PC ont probablement besoin de trop longues mises à jour du BIOS.
Intel classe quatre des vulnérabilités de Specter NG comme «à haut risque»; qui dans la langue d’Intel est traduit comme : Super dangereux.
Le danger des quatre autres est évalué comme moyen.
Selon c’t/Heise, les risques Spectre-NG et les scénarios d’attaque sont similaires à ceux de Specter – à une exception près.
C’t appelle les vulnérabilités d’Intel et leur procs un fromage suisse en raison des nombreuses failles de sécurité.
