Allez, ce matin, j’enchaine sur un second article lié aux vulnérabilités dans les processeurs. Et contrairement à tout à l’heure où il s’agissait d’AMD, maintenant c’est au tour d’Intel d’être sous les projecteurs. En effet, des chercheurs de l’ETH Zurich (PDF) ont découvert une faille majeure dans l’architecture même des processeurs Intel, baptisée “Branch Privilege Injection” (CVE-2024-45332). Cette vulnérabilité exploite les mécanismes de prédiction de branche (des composants essentiels à la vitesse d’exécution) pour contourner les protections matérielles contre Spectre-BTI en place depuis 2018.

Une faille découverte dans la puce ESP32, présente dans plus d’un milliard d’appareils connectés, pourrait permettre d’accéder à leur mémoire et de manipuler le Bluetooth. Si son exploitation reste complexe, elle soulève des inquiétudes sur la sécurité des objets du quotidien.