Microsoft et Intel découvrent une autre faille de type Meltdown/Spectre

Les équipes de Project Zero et Microsoft viennent d’annoncer la découverte de « Variant 4 », une faille du même type que Spectre et Meltdown. La révélation de ces deux exploits en janvier a mis la communauté de la sécurité informatique, mais aussi celle des fondeurs de processeurs, en ébullition. Toute l’industrie a toutefois dû admettre qu’une solution satisfaisante à ces failles était difficile à appliquer.

Selon Intel, « Variant 4 » poserait un risque de vulnérabilité moyen, car sa similarité avec Spectre et Meltdown l’immunise contre de nombreuses failles déjà colmatées par les premiers patches de février. À travers un procédé d’exécution spéculative que l’on retrouve dans tous les processeurs modernes, la nouvelle faille permet, elle aussi, d’accéder aux informations sensibles du système attaqué.

Intel a donc annoncé avoir produit des mises à jour de microcode à destination des divers BIOS et processeurs. Celles-ci seront déployées dans les semaines qui viennent. Les patches de sécurité appliqués contre Meltdown et Spectre avaient sensiblement affecté les performances des ordinateurs hôtes, et il risque d’en être de même avec cette mise à jour, puisque Intel affirme que l’impact du patch sur la performance de nos PC peut être estimé entre 2 et 8 % de baisse.

>> À lire : Spectre et Meltdown : tous nos conseils pour mettre à jour vos PC, Mac, Android et iPhone

>> Plus : Microsoft offre 250 000 dollars à qui trouvera les prochains Spectre ou Meltdown