Microsoft et Google en proie à une nouvelle faille de sécurité

Publié le

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d’annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass. 

La faille Speculative Sotre Bypass

La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft. Il s’agit de la quatrième variante d’une vulnérabilité utilisant le contournement spéculatif. Elle permet à un hacker d’avoir accès à certaines valeurs dans la mémoire du processeurs et dans d’autres emplacements.

La découverte de cette faille ne serait pas si récente, puisque Microsoft en aurait fait part à des partenaires industriels en novembre 2017. 

Performance ou sécurité ?

L’exploitation de cette faille ne semble pas donnée à tous le monde, néanmoins, contrairement à Meltdown par exemple, cette nouvelle faille devrait inclure des mises à jour de microprogrammes pour les processeurs, ce qui pourrait amoindrir leurs performances.

Exploiter cette faille ne sera pas accessible à tout le monde.

Exploiter cette faille ne sera pas accessible à tout le monde.

Leslie Culbertson, responsable de la sécurité chez Intel, explique notamment qu’une fois les mises à jours actives, ses équipes avaient observé un impact sur les performances d’environ 2 à 8% sur les scores globaux des benchmarks comme SYSmark 2014 SE et SPEC sur les systèmes de test client 1 et serveur 2». 

Il faudra donc, pour le moment, choisir entre des performances optimales ou une sécurité entière.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet