du 21 août 2018
Date

Choisir une autre édition

Au début de l'année, les failles Spectre et Meltdown faisaient parler d'elles. Durant des mois, les correctifs se sont enchaînés, tant au niveau matériel que logiciel.

Mi-juillet, des chercheurs annonçaient deux nouvelles variantes de Spectre (1.1 et 1.2). Il y a près de trois semaines, une autre version faisait parler d'elle : NetSpectre. Comme son nom l'indique, elle est exploitable sans accès local à la machine.

Les détails sont donnés dans ce papier signé par Michael Schwarz, Moritz Lipp, Daniel Gruss et Martin Schwarzl. Pour rappel, les trois premiers étaient déjà à l'origine de la publication sur Meltdown.

Les informations ont été dévoilées dès le 20 mars à Intel, avec une publication programmée pour le mois de juillet. Le fondeur a d'ores et déjà intégré des correctifs dans ses mises à jour ces derniers mois, et a également mis à jour sa documentation technique pour développeurs.

NetSpectre : une attaque désormais exploitable à distance
chargement Chargement des commentaires...