Meltdown et Spectre, les deux failles processeur découvertes au début du mois, ne vous ont pas suffi ? Voici Skyfall et Solace, deux nouvelles failles de sécurité dénichées dans les processeurs modernes. On ne sait encore quasiment rien à leur sujet, mais un site officiel a été lancé hier pour annoncer leur existence et indiquer que l’on en saura plus quand les failles auront été corrigées.
On sait néanmoins que ces deux nouvelles failles sont basées sur les mêmes mécanismes que Meltdown et Spectre, en particulier sur l’exécution spéculative qui sert à accélérer les processeurs. De la même manière, la correction devra être effectuée en même temps au niveau du système d’exploitation et des processeurs eux-mêmes.
Il n’est guère surprenant que les deux premières failles ne soient pas les seules. Les constructeurs de processeurs n’ont jamais vraiment sécurisé l’exécution spéculative depuis son apparition dans les années 1990. C’est quelque chose qu’ils devront tous faire à l’avenir, mais en attendant, il reste probablement de multiples failles de sécurité encore à découvrir…
