Encore des failles Spectre découvertes dans les CPU Intel ?

Eh bien il semblerait que ça soit le cas. Des chercheurs de divers horizon (dont Google Project 0) auraient trouvé 8 failles variantes de Spectre dans les CPU Intel. Regroupées sous le nom de Spectre-NG, 4 d'entre elles seraient jugées critiques, les 4 autres medium. Dans l'ensemble le mode de contamination est identique à Spectre, exception faite d'une faille plus facile d'accès (pas pour tous mais pour des hackers nettement).

Cette faille donc de type Sans Andreas permettrait à un hacker de prendre le contrôle à distance du PC hôte en lançant une simple VM. Inutile de dire que les serveurs qui hébergent plusieurs sites ou données sensibles seraient à la merci de ce genre de pratique, vive le cloud ! Intel a son chien de garde Software Guard Extensions, mais ce dernier ne serait pas très dangereux vis à vis de Spectre. Le géant travaille avec les acteurs du marché (cartes mères, Microsoft, Linux, etc) pour proposer un correctif sous n'importe quelle forme que ce soit, mais qui soit efficace. En fait on a l'impression que c'est sans fin puisque la sécurité n'était pas le cheval de bataille des gros comme Intel, et chaque génération de CPU a ajouté une brique au mur des failles.

Intel en début d'année, via la voix de Bryan Krzanich, a voulu donner une orientation plus axée sur la sécurité, en affirmant que les failles seraient comblées en hardware sur les prochaines générations, mais que sa ligne directrice prendrait en compte beaucoup plus cet aspect des choses. Qu'en penser ? Entre marketing et introspection, Intel a du boulot, mais cela ne semble malgré tout pas influencer les acheteurs puisque le géant rentre du pognon comme jamais alors qu'il n'a jamais été autant dans l'oeil du cyclone ! (Source Heise)