Intel, ARM et consorts viennent de dévoiler deux nouvelles failles qui touchent un grand nombre de processeurs, mais dont le niveau de risque reste somme toute modéré. En réalité, il ne s’agit là probablement que du prélude d’une avalanche de nouvelles failles matérielles, dont certaines pourraient avoir un impact bien plus élevé. Début mai, le magazine allemand c’t avait révélé qu’Intel planchait sur huit nouvelles failles matérielles en plus des trois que l’on connaissait déjà (Meltdown, Spectre 1, Spectre 2). Deux des nouvelles failles venant d’être dévoilées, il en reste donc encore six à venir. La publication de ces failles serait prévue d’ici au mois d’août.

Alerte sur les services cloud

Évidemment, aucune information technique précise n’est disponible à ce jour sur ces nouvelles failles. Mais selon c’t, deux seraient cataloguées avec un risque de sécurité moyen et quatre avec un risque élevé. Parmi les failles les plus critiques, l’une permettrait d’exécuter aisément du code malveillant dans une machine virtuelle et, à partir de là, d’attaquer le système hôte. Un scénario qui pourrait particulièrement fragiliser les services cloud de type Amazon, Google ou Cloudflare. Pour l’industrie informatique, l’été risque donc d’être particulièrement chaud.

En tous cas, cette nouvelle fournée confirme ce que bon nombre d’experts avaient déjà prédit : Meltdown et Spectre n’étaient que le début d’une longue série de révélations. D’une certaine manière, c’est assez logique. Pendant des dizaines d’années, les fabricants de puces n’ont pas suffisamment pris en considération les éventuels problèmes de sécurité de leurs architectures. Ils doivent maintenant payer les pots cassés. Et nous aussi.

Cet article a été importé d’un feed RSS, cliquez-ici pour voir l’article original