Depuis quelques mois, les failles Spectre et Meltdown semblaient avoir été corrigées. Mais les chercheurs de Microsoft et de Google Zero viennent de dévoiler deux autres variantes. Variante 3a touche les processeurs ayant recours à l’exécution spéculative. La faille ouvrirait l’accès aux données stockées dans les registres systèmes. Variante 4, la deuxième faille, cible les processus spéculatifs de lecture mémoire. Elle donne accès aux informations contenues dans la mémoire d’une machine.
Une mise à jour version beta avec un Speculative Store Bypass Disable a déjà été mise en place par Intel. La Variante 4 est la plus dangereuse selon les chercheurs. Rappelons que les premières variantes de Spectre et Meltdown ont déjà été corrigées, mais les patchs n’étaient pas parfaits.
