Meltdown et Spectre sont deux failles qui pourraient encore faire parler d'elles longtemps et pour cause : de nouvelles failles similaires ont été repérées par des chercheurs de Google et Microsoft.

failles-meltdown-spectre

Ces failles affectent directement les processeurs, ce qui rend leur correction assez complexe, du moins pas sans occasionner des bridages de performances. Les nouvelles variantes ont été baptisées Variante 3A et 4 (pour rappel, Spectre et Meltdown sont elles même des variantes d'une même attaque, Spectre représentant les variantes 1 et 2 tandis que Meltdown représente la variante 3).

Chacune des failles repérées permet d'organiser le vol de données malgré les différents niveaux de sécurité de la machine. La variante 3A permet d'accéder aux registres système en exploitant une faille dans l'exécution spéculative du processeur. La variante 4 permet quant à elle d'accéder à l'intégralité des informations stockées dans la mémoire de la machine.

Google explique avoir testé diverses attaques exploitant la variante 4 avec succès sur des processeurs Intel et AMD. Pire encore, les attaques ont également porté leurs fruits sur des processeurs ayant déjà subi des patchs correctifs liés à Spectre et Meltdown. Les chercheurs ont partagé leurs découvertes avec les fondeurs pour accélérer la diffusion de nouveaux correctifs qui interviendront dans les semaines qui viennent.

Ces correctifs seront doubles : ils se composeront d'un patch pour le processeur accompagné d'une mise à jour de l'OS. Les vulnérabilités sont également exploitables sur les processeurs ARM ainsi que sur Linux, personne n'est donc épargné.