Nouveau logiciel malveillant Spectre-NG à haut risque identifié sur les chipsets Intel

L'évolution rapide de la technologie entraîne également les maux nécessaires. Les exploits de sécurité sont l'un des maux récurrents qui sont le fléau de toute technologie. Il n'y a pas si longtemps, nous avons été confrontés aux menaces de sécurité malveillantes Spectre et Meltdown. Des déploiements rigoureux de correctifs de sécurité ont réussi à maîtriser ces menaces. Malheureusement, les experts identifient à nouveau 8 nouveaux exploits de sécurité à haut risque et ciblent les processeurs Intel. Bien qu'ils n'aient pas encore reçu de nom, ils sont appelés Spectre-NG ou Spectre nouvelle génération.

Toutes les 8 menaces ont leur propre numéro dans le répertoire Common Vulnerability Enumerator (CVE). Le patch sera individuel pour chaque exploit. On dit que le problème de conception est la principale raison de ce problème de sécurité. Les experts estiment que l'architecture du processeur ARM et du processeur AMD est également réceptive au Spectre-NG. Il est intéressant de noter que les extensions SGX (Software Guard Extensions) d'Intel sont là pour protéger les données sensibles sur les serveurs cloud. Il n'est pas non plus à l'abri du Spectre NG et de ses co-exploits.

Vous vous demandez peut-être comment cela va affecter ou quel est exactement le modus operandi du Spectre-NG. Alors, voici comment cela fonctionne. Les pirates vont déposer le code d'exploitation dans une machine virtuelle et attaquer le serveur depuis un point distant. En conséquence, ce malware se propage sur tous les appareils connectés au même serveur.

Concernant la présence d'un problème de sécurité à haut risque, il n'y a pas de commentaire du géant du chipset. De toute évidence, il garde secrète les nouvelles de la menace sous-jacente car cela peut provoquer la panique et le canular parmi les utilisateurs. Au moment où nous parlons, le processus de correction des failles de sécurité est déjà en cours et les experts en sécurité y participent. Les experts qui étaient à l'origine associés au dévoilement de Spectre ont des suggestions sur la conception et la mise en œuvre de cœurs de processeur plus sécurisés. Ils ont également mis l'accent sur l'utilisation de la modélisation des menaces et des techniques risquées pour surveiller en permanence et se protéger des menaces de sécurité.

Les correctifs de sécurité seront déployés en deux phases sur quatre mois. Le premier commencera à semer et à boucher les trous en mai même. Encore une fois, le second suivra en août. Cela semble définitivement long et il y a de fortes chances que si le premier patch ne soit pas lancé à temps, l'exploit peut toucher un bon nombre d'appareils.

Toutes les bonnes choses apportent leur juste part de mauvaises. Les problèmes de sécurité sont toujours inévitables. Si la technologie est à la hausse, il y a sans aucun doute des esprits qui veulent l'exploiter ou y pénétrer par effraction. Les problèmes de sécurité représentent toujours une grande menace pour les OEM, les utilisateurs et les développeurs. On ne peut qu'espérer Intel fait rouler les patchs dans le temps, colmate les trous et empêche Spectre-NG de provoquer une exploitation massive.

Swayam est un blogueur technique professionnel titulaire d'une maîtrise en applications informatiques et possède également une expérience du développement Android. Il est un fervent admirateur de Stock Android OS. Outre les blogs technologiques, il adore jouer, voyager et jouer / enseigner la guitare.