Google et Microsoft révèlent deux nouvelles failles dans les CPUCrédits : weerapatkiatdumrong/iStock

Encore et toujours des suites pour les failles Meltdown et Spectre, dont les chercheurs continuent de trouver des variantes.

Les nouvelles venues sont nommées 3a et 4 (CVE-2018-3640 et CVE-2018-3639). Leurs détails ont été communiqués à l'US-CERT par Google et Microsoft. Exploitées, elles permettraient à un pirate d'obtenir des informations sensibles.

Une partie des correctifs déjà en place, notamment dans les navigateurs, atténue le risque. Il faudra par contre en repasser par de nouveaux firmwares.

Dans un communiqué, Intel explique avoir déjà envoyé son microcode en version bêta à tous les constructeurs concernés pour des tests. Dans cette mouture, il devient possible de couper l'exécution spéculative, entraînant une chute de performances de l'ordre de 2 à 8 %.

Cependant, Intel précise bien que cette coupure est désactivée par défaut. Le fondeur transfère sur l'utilisateur le choix épineux : performances maximales ou sécurité ? Dans une note technique, Microsoft indique de son côté travailler également avec AMD et ARM, eux aussi concernés.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !