Retbleed, une faille de microprocesseur de type Spectre récemment découverte qui affectait les appareils AMD et Intel, a été corrigée sous Linux, a confirmé le chef du système d'exploitation Linus Torvalds.
Tel que rapporté par The Register, Torvalds a publié un article de blog détaillant le travail, affirmant que le correctif n'était pas si facile à construire et que l'équipe devra retarder la publication du prochain correctif d'au moins une semaine.
"Lorsque nous avons eu l'un de ces embargos sur les problèmes en attente, les correctifs n'ont pas ouvert le développement et, par conséquent, tous les contrôles d'intégrité habituels n'ont pas été effectués par toutes les infrastructures de test et de construction d'automatisation dont nous disposons", a écrit Torvalds.
fuite de mot de passe
"Donc, pas de surprise : il y a eu plusieurs petites corrections par la suite, également pour certains cas particuliers."
La semaine dernière, deux chercheurs de l'ETH Zurich ont découvert la faille, affirmant qu'elle permettait aux acteurs potentiels de la menace d'accéder à la mémoire du noyau d'un appareil, ce qui signifie essentiellement l'accès à des données sensibles telles que des mots de passe, etc. La faille est particulièrement risquée dans les environnements cloud, ont ajouté les chercheurs, où plusieurs entreprises partagent les mêmes systèmes. En d'autres termes, une vulnérabilité pourrait révéler les secrets de plusieurs entreprises.
Comme Spectre et Meltdown, des failles qui ont secoué le monde de l'informatique il y a quatre ans, le patch Retbleed va inévitablement ralentir les processeurs.
Mais Retbleed n'est qu'une des raisons du retard dans la distribution des correctifs, a expliqué Torvalds.
Lee mas> > Garder votre CPU exempt de Spectre impose de sérieuses pénalités de performance
> Spectre revient : les processeurs Intel et ARM sont touchés par une grave vulnérabilité
> Ce sont les meilleurs outils antivirus en ce moment
"La semaine dernière, deux autres arbres de développement ont également demandé indépendamment une extension, donc la 5.19 sera l'une de ces versions qui auront une rc8 supplémentaire le week-end prochain avant la version finale", a déclaré Torvalds.
"Quand il pleut, il pleut", a-t-il ajouté. "Ce n'est pas que les choses semblent vraiment si mauvaises. Je pense que nous avons fait face à toutes les retombées de Retbleed (je touche du bois)."
Les deux éléments sur lesquels les développeurs travaillaient incluent le système de fichiers btrfs et le micrologiciel du pilote pour les GPU Intel. Ces problèmes n'ont pas créé de complications particulières, a conclu Torvalds, ajoutant que "ce n'est pas que nous ayons de gros problèmes, mais une semaine supplémentaire est absolument nécessaire".
- Ceci est notre point de vue sur le meilleur logiciel de gestion d'identité en ce moment.
Via : Le Registre