Zombieload : une troisième rustine en approche pour Intel
Par June Cantillon - Publié le
La société prévoit de déployer
dans les prochaines semainesune nouvelle mise à jour logicielle visant à corriger un ensemble de vulnérabilités liées à la fonctionnalité spéculative de ses processeurs. Ce troisième correctif fera suite aux rustines publiées l'année dernière aux mois de mai et de novembre.
Intel tente de rassurer en précisant que plusieurs vulnérabilités ne seraient, à sa connaissance, pas exploitées en dehors de certains laboratoires de recherche. Les spécialistes de sécurité ayant mis en lumière les failles estiment que les correctifs ponctuels d'Intel ne sont toujours pas suffisants et que la stratégie du fondeur sur ce point est
discutable. De son côté, Intel minimise les soucis de sécurité soulevés par les chercheurs,
nous et nos partenaires avons publié des atténuations qui ont cumulativement et considérablement réduit les possibilités d'attaques globales pour ces types de problèmes. Nous continuons de mener des recherches dans ce domaine, en interne et en collaboration avec la communauté de recherche externe.