Un premier patch post-patch pour Spectre chez Intel

Il y aura encore beaucoup de travail promet le géant aux pieds d'argile après s'être fait amputé l'avant-pied depuis la découverte des failles Spectre et Meltdown. Il y a quelques semaines, Intel avait proposé une rustine pour la seconde variante de Spectre, mais celle-ci provoquait trop d'instabilités et elle l'a contraint à la retirer. Depuis on savait qu'une seconde rustine plus stable était dans les cartons, mais rien n'avait filtré. Finalement on a des informations.

Il est donc officiel que les OEM et les partenaires ont reçu un microcode correctif. Il y a cependant deux choses qui coincent encore. La première est que seules les plateformes Skylake sont visées par ce rustipatch. La seconde est qu'il faudra un peu de temps avant que cela se traduise par un bios ou toute autre action, laissant par conséquent encore exposées des milliers de machines. Enfin la troisième est que nous ne savons pas quand cela sera fait pour les autres architectures, Intel prétend avoir une grande quantité de travail à fournir pour rectifier cela sur l'ensemble de sa gamme jugée fébrile.

Pour conclure, le département de cyber sécurité US-CERT estime que 85% de toutes les attaques (comprendre Spectre et consort) pourraient être évitées avec un système mis régulièrement mis à jour. On va donc attendre pardi !