Intel reporte la diffusion d'informations et de premiers correctifs pour les nouvelles vulnérabilités récemment découvertes (SPECTRE-NG)

Le 3 mai dernier, le site heise.de divulguait la découverte de nouvelles vulnérabilités critiques impactant les processeurs Intel.
Un nouvel article, publié le 7 mai, nous informe du report de la publication des correctifs et des premières informations sur les vulnérabilités (censé être publiées le jour même, d’après le précédent article).

La nouvelle date de publication des informations serait le 21 mai 2018. Toutefois, cela n’est pas définitif, Intel chercherait déjà à déplacer cette nouvelle date au 10 juillet.

Des premiers correctifs pour certaines des huit vulnérabilités devraient être mis à disposition à cette future date. En revanche, pour la vulnérabilité la plus grave (permettant à un attaquant d’exécuter du code arbitraire sur une machine hôte depuis une machine virtuelle), Intel estime la date du correctif au 14 août.

Ces vulnérabilités impacteraient toutes les gammes « Core i » et leurs dérivés Xeon depuis leur lancement en 2010, ainsi que les gammes Pentium, Celeron et Atom depuis 2013.


Référence

https://www.heise.de/security/meldung/Spectre-NG-Intel-verschiebt-die-ersten-Patches-koordinierte-Veroeffentlichung-aufgeschoben-4043790.html

Adrien Guinault

Découvrir d'autres articles

  • Données personnelles User Friendly
    Veille / Vulnérabilités

    Diffusion de données personnelles « User Friendly », le début d’une nouvelle tendance ?

    Lire l'article
  • Russie
    Veille / Vulnérabilités

    La cyberguerre russe n’a pas eu lieu ?

    Lire l'article
  • Schéma serveur
    Veille / Vulnérabilités

    À la recherche de l’UUID gagnant – Exploitation d’un UUID en version 1 menant à la compromission des comptes de l’application 

    Lire l'article