Découverte d’une nouvelle variante de Spectre et Meltdown

© Getty Images/iStockphoto
Els Bellens

Intel et Microsoft ont trouvé une nouvelle version des failles Spectre et Meltdown. Cette variante, qui exploite en grande partie les mêmes points faibles que l’originale, pourrait rendre des millions de puces vulnérables au profit des hackers.

Intel et Microsoft signalent avoir découvert une nouvelle faille qui pourrait toucher des centaines de millions d’ordinateurs et d’appareils mobiles. Il s’agit d’une variante des tristement célèbres Spectre et Meltdown, qui avaient semé la consternation en janvier.

Intel a baptisé la nouvelle version ‘Variant 4’. Celle-ci exploite en grande partie les mêmes points faibles que le maliciel précédent, mais détourne des informations sensibles en recourant à une nouvelle méthode. Un nouveau correctif est en préparation, mais le fabricant de puces Arm signale que le malware doit se trouver sur le réseau local pour agir.

Les failles sécuritaires appelées Spectre et Meltdown avaient été rendues publiques en janvier de cette année. Elles permettaient à des pirates de solliciter des informations sensibles via le CPU et étaient présentes sur des centaines de millions de puces remontant même jusqu’à vingt ans en arrière.

Des patches pour la variante originale sont entre-temps sortis depuis quelque temps déjà, même s’ils ne semblent pas toujours avoir eu l’effet souhaité. Selon des chercheurs, il est possible que d’autres nouvelles variantes se manifestent.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire