du 28 janvier 2020
Date

Choisir une autre édition

Depuis la découverte de Spectre/Meltdown, les mois se suivent et se ressemblent pour le fondeur, qui n’en finit plus de corriger des brèches.

Le fondeur remet une pièce dans la machine avec les CVE-2020-0548 (dangerosité faible) et CVE-2020-0549 (dangerosité modérée) pouvant toutes les deux « permettre à un utilisateur authentifié de potentiellement extraire des données via un accès local ».

Il s’agit d’une suite à la découverte début 2019 d’un lot de quatre failles, regroupées sous l'appellation Microarchitectural Data Sampling (MDS). Intel avait déployé une première série de correctifs en mai, puis une seconde en novembre. Aujourd‘hui, c’est donc la troisième salve.

Les correctifs seront mis en ligne par le fondeur « dans les prochaines semaines ». La liste des processeurs concernés se trouve par ici. Les générations Amber Lake, Cascade Lake, Coffee Lake, Kaby Lake et Skylake sont concernées. Intel affirme ne pas avoir eu de retour indiquant que les failles étaient exploitées. 

Intel bouche de nouvelles failles sur ses processeurs, à partir des Core de 6e génération
chargement Chargement des commentaires...