MeltdownPrime et SpectrePrime sont de nouvelles versions de certaines vulnérabilités découvertes sur la base d'exploits existants dans les processeurs Intel et ARM, les premières ayant été révélées le mois dernier. Bien qu'Intel et les fabricants d'ordinateurs aient promis des solutions rapides à ces vulnérabilités, nous parlons ici de nouvelles qui portent des noms. MeltdownPrime et SpectrePrime.
MeltdownPrime et SpectrePrime peuvent extraire des informations confidentielles de la mémoire de l'ordinateur grâce à l'exploitation vulnérabilités initiales des processeurs Intel et ARM. Bien qu'il soit possible que les mises à jour logicielles bloquent MeltdownPrime et SpectrePrime dans un premier temps, en raison de l'architecture des processeurs, les problèmes sous-jacents peuvent persister.
Ceux qui ont découvert MeltdownPrime et SpectrePrime affirment que l'architecture du processeur rend impossible la résolution des vulnérabilités sans la modifier sérieusement. Sans qu'Intel et ARM ne modifient une grande partie de l'architecture du processeur, des vulnérabilités telles que MeltdownPrime et SpectrePrime pourraient apparaître à l'avenir, même malgré les correctifs logiciels.
"En bref, l'équipe a découvert de nouvelles façons permettant aux logiciels malveillants d'extraire des informations sensibles, telles que des mots de passe et d'autres secrets, de la mémoire d'un ordinateur vulnérable en exploitant les erreurs de conception Meltdown et Spectre des processeurs modernes. Les mesures d'atténuation logicielles en cours de développement et de déploiement pour contrecarrer les attaques Meltdown et Spectre stopperont probablement ces nouveaux exploits. Mais surtout, les changements apportés au matériel sous-jacent ne le seront probablement pas : c'est-à-dire que ce sur quoi Intel et ses concurrents travaillent actuellement pour débarrasser leurs modèles de processeurs de ces vulnérabilités ne suffira peut-être pas.
MeltdownPrime et SpectrePrime sont fondamentalement la preuve que les problèmes des processeurs Intel et ARM sont bien plus importants qu'il n'y paraît à première vue. Les fabricants de processeurs et d'ordinateurs continuent d'appliquer un « pansement » à ces problèmes, mais les plus fondamentaux ne seront résolus par personne de sitôt, nous ferions donc mieux d'être prudents.
