Cyber News


Intel publie une nouvelle mise à jour du patch de Spectre pour les processeurs Skylake

Vendredi, 09 Février 2018


Twitter Facebook Google+ LinkedIn
cyber security

Après avoir laissé des millions de périphériques en risque de piratage puis avoir déployé des correctifs erronés, Intel a maintenant sorti un nouveau lot de correctifs de sécurité uniquement pour ses processeurs Skylake afin de résoudre l'une des vulnérabilités de Spectre (version 2).

Pour ceux qui ne le savent pas, Spectre (version 1, version 2) et Meltdown (version 3) sont des failles de sécurité dans les processeurs d'Intel, ARM et AMD révélées par des chercheurs au début du mois dernier, laissant presque tous les PC, serveurs et téléphones portables dans le monde entier vulnérables au vol de données.

Peu de temps après que les chercheurs aient dévoilé les exploits de Spectre et de Meltdown, Intel a commencé à publier des correctifs pour ses systèmes utilisant les processeurs de Broadwell, Haswell, Skylake, Kaby Lake et Coffee Lake. Cependant, plus tard, ils ont annulé les mises à jour du microprogramme et ont dû demander aux utilisateurs d'arrêter d'utiliser une mise à jour antérieure car les utilisateurs se plaignaient de redémarrages fréquents et d'autres comportements imprévisibles après l'installation des correctifs.


Jusqu'à présent, la nouvelle mise à jour du microcode ne concerne que les périphériques Skylake mobiles et Skylake, laissant les processeurs Broadwell, Haswell, Kaby Lake, Skylake X, Skylake SP et Coffee Lake encore vulnérables à la vulnérabilité Spectre (version 2).

Intel a fortement conseillé à ses clients d'installer cette mise à jour dès que possible, car ces vulnérabilités pourraient permettre aux attaquants de contourner les mécanismes d'isolation de la mémoire et d'accéder à tout, y compris la mémoire allouée au noyau contenant des données sensibles, des clés de chiffrement, et d'autres informations privées. De plus, après la publication de la preuve de concept (POC) de l'exploit pour les vulnérabilités du processeur le mois dernier, des centaines d'échantillons de logiciels malveillants ont été détectés, la plupart basés sur l'exploit publié et conçus pour fonctionner sur les principaux systèmes d'exploitation et les navigateurs Web.


Bien que nous n'ayons pas encore vu de malware entièrement basé sur les vulnérabilités Specter et Meltdown, il ne faut pas beaucoup de temps aux pirates pour en développer un. Ainsi, les utilisateurs sont priés de toujours garder un œil sur toute mise à jour disponible pour leur système et de les installer dès qu'ils sont disponibles.



Source :
Intel Releases New Spectre Patch Update for Skylake Processors