Le site informatique allemand C'T a d'abord signalé le problème et a déclaré avoir obtenu tous les détails techniques des chercheurs et les avoir vérifiés.En outre, Intel Corporation a également confirmé l'existence de ces failles et les a incluses. «Vulnérabilités et expositions communes».
Les nouvelles vulnérabilités matérielles ont été baptisées «Spectre Nouvelle Génération» .India estime que quatre des huit vulnérabilités sont des menaces sérieuses, tandis que le reste représente des menaces modérées.
C'T a rapporté que l'un des nouveaux vulnérabilité est plus grave que l'échappatoire Specter d'origine, car il peut être utilisé pour contourner l'isolement de la machine virtuelle, voler des données sensibles telles que les mots de passe et les chiffres clés du système hôte nuage. Quelle que soit la protection des logiciels d'Intel extension de Que le SGX soit activé ou non, les vulnérabilités Specter New Generation peuvent être exploitées.
On ne sait pas si les processeurs AMD et les puces sous l'architecture ARM sont également vulnérables aux attaques Specter New Generation.
L'équipe Project Zero de Google de chercheurs en sécurité découvert est considéré comme l'un des Specter Nouvelle vulnérabilité génération. Ils peuvent publier les détails techniques de la semaine prochaine, il y aura strictement confidentielle période de 90 jours pour donner le temps aux fournisseurs de résoudre le problème.
Pour Intel et ses partenaires technologiques (tels que Microsoft), traiter les vulnérabilités Spectre et Meltdown sur les processeurs a toujours été difficile, car après avoir appliqué le correctif de microcode, les utilisateurs signalent que le système est instable et que les performances sont lentes.
Ces vulnérabilités proviennent de failles de conception matérielle et permettent aux pirates de lire les données en mémoire.Des milliers de processeurs nouveaux et anciens sont vulnérables aux vulnérabilités.Intel a promis de restructurer ses processeurs pour empêcher la répétition de Spectre et Meltdown. Failles.