Intel minimise l’impact de Spectre sur les infrastructures critiques

Intel estime que les infrastructures critiques n’ont pas été mises en danger par les failles Spectre et Meltdown, car ces "vulnérabilités requièrent l’exécution de code non approuvé en mémoire locale et ne peuvent donc être exploitées à distance ou sur des machines qui n’acceptent pas l’exécution de code non approuvé." Cette analyse du fondeur semble contredite par les attaques passées comme StuxNet ou de maliciels plus récents comme Triton mais aussi par l’existence même d’experts de la sécurité des systèmes industriels comme le français Sentryo, les Américains CyberX, Indegy et Claroty.

Close