Une nouvelle variante de ‘Spectre’ et ‘Meltdown’ découverte
Découverte d’une nouvelle faille qui pourrait toucher des centaines de millions d’ordinateurs et d’appareils mobiles.
Il s’agit d’une variante des célèbres ‘Spectre’ et ‘Meltdown‘, qui avaient été rendues publiques en janvier 2018.
Intel a baptisé la nouvelle version ‘Variant 4’.
Celle-ci exploite en grande partie les mêmes points faibles que le maliciel précédent, mais détourne des informations sensibles en recourant à une nouvelle méthode.
Un nouveau correctif est en préparation.
Le fabricant de puces Arm signale que le malware doit se trouver sur le réseau local pour agir.
cette faille permettaient à des pirates de solliciter des informations sensibles via le CPU et étaient présentes sur des centaines de millions de puces remontant même jusqu’à vingt ans en arrière.
Des patches pour la variante originale sont entre-temps sortis depuis quelque temps déjà, même s’ils ne semblent pas toujours avoir eu l’effet souhaité.
Selon des chercheurs, il est possible que d’autres nouvelles variantes se manifestent.
Voir aussi:
Un important problème de sécurité affecte les microprocesseurs de trois géants mondiaux du secteur. AMD, INTEL, ARM.
Les iPhones et les iPads sont aussi touchés par la faille des processeurs.
secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur et leur smartphone, d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)