NetSpectre : une attaque désormais exploitable à distance

Au début de l'année, les failles Spectre et Meltdown faisaient parler d'elles. Durant des mois, les correctifs se sont enchaînés, tant au niveau matériel que logiciel.

Mi-juillet, des chercheurs annonçaient deux nouvelles variantes de Spectre (1.1 et 1.2). Il y a près de trois semaines, une autre version faisait parler d'elle : NetSpectre. Comme son nom l'indique, elle est exploitable sans accès local à la machine.

Les détails sont donnés dans ce papier signé par Michael Schwarz, Moritz Lipp, Daniel Gruss et Martin Schwarzl. Pour rappel, les trois premiers étaient déjà à l'origine de la publication sur Meltdown.

Les informations ont été dévoilées dès le 20 mars à Intel, avec une publication programmée pour le mois de juillet. Le fondeur a d'ores et déjà intégré des correctifs dans ses mises à jour ces derniers mois, et a également mis à jour sa documentation technique pour développeurs.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !