Intel reporte la diffusion d’informations et de premiers correctifs pour les nouvelles vulnérabilités récemment découvertes (SPECTRE-NG)

Intel reporte la diffusion d’informations et de premiers correctifs pour les nouvelles vulnérabilités récemment découvertes (SPECTRE-NG)

Le 3 mai dernier, le site heise.de divulguait la découverte de nouvelles vulnérabilités critiques impactant les processeurs Intel.
Un nouvel article, publié le 7 mai, nous informe du report de la publication des correctifs et des premières informations sur les vulnérabilités (censé être publiées le jour même, d’après le précédent article).

La nouvelle date de publication des informations serait le 21 mai 2018. Toutefois, cela n’est pas définitif, Intel chercherait déjà à déplacer cette nouvelle date au 10 juillet.

Des premiers correctifs pour certaines des huit vulnérabilités devraient être mis à disposition à cette future date. En revanche, pour la vulnérabilité la plus grave (permettant à un attaquant d’exécuter du code arbitraire sur une machine hôte depuis une machine virtuelle), Intel estime la date du correctif au 14 août.

Ces vulnérabilités impacteraient toutes les gammes “Core i” et leurs dérivés Xeon depuis leur lancement en 2010, ainsi que les gammes Pentium, Celeron et Atom depuis 2013.


Référence

https://www.heise.de/security/meldung/Spectre-NG-Intel-verschiebt-die-ersten-Patches-koordinierte-Veroeffentlichung-aufgeschoben-4043790.html


Jean-Christophe Pellat

Cert-XMCO