Microsoft offre une prime de 250 000 $ pour prévenir les prochaines faille CPU Meltdown et Spectre

Microsoft introduit une nouvelle récompense de bogue pour les vulnérabilités de CPU “exécution spéculative” qui ont été révélées récemment. Le géant du logiciel offre jusqu’à 250 000 $ pour des bogues similaires aux failles du processeur Meltdown et Spectre. La prime de Microsoft sera disponible jusqu’à la fin de l’année, et elle est clairement conçue pour détecter d’autres failles lorsque les chercheurs commencent à examiner ces types de vulnérabilités dans les conceptions de processeurs.

«L’exécution spéculative est vraiment une nouvelle classe de vulnérabilités», explique Phillip Misner, responsable de groupe de sécurité chez Microsoft. “Nous prévoyons que des recherches sont déjà en cours pour explorer de nouvelles méthodes d’attaque.” Microsoft veut encourager les chercheurs en sécurité à divulguer de manière responsable toutes les failles potentielles du CPU, et jusqu’à 250 000 $ est probablement un bon moyen d’y parvenir. Microsoft offre également jusqu’à 250 000 $ pour les failles Hyper-V dans Windows 10.

Les nouvelles de la réponse de Microsoft à Spectre viennent au moment où Intel prépare ses propres changements de CPU pour le futur. Intel redessine ses processeurs pour se protéger des attaques telles que Spectre, et les processeurs Xeon nouvelle génération (Cascade Lake) incluront de nouvelles protections matérielles, ainsi que des processeurs Intel Core de 8ème génération livrés dans la seconde moitié de 2018. Les processeurs existants seront protégés avec les mises à jour du micrologiciel, mais il est évident que l’industrie veut s’attaquer à ces nouveaux problèmes au niveau de la conception matérielle fondamentale pour assurer la protection des futurs dispositifs.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *