ActuNet
0

Meltdown et Spectre: les failles qui affectent pratiquement tous les ordinateurs

2018 commence à peine que déjà, deux failles de sécurités importantes sont signalées. Trois variantes d’attaques ont été décrites par les chercheurs de Project Zero de Google, à l’origine de la découverte en collaboration avec des chercheurs universitaires et industriels de plusieurs pays. Spectre et Meltdown sont les surnoms donnés à deux failles majeures de sécurité. […]

2018 commence à peine que déjà, deux failles de sécurités importantes sont signalées. Trois variantes d’attaques ont été décrites par les chercheurs de Project Zero de Google, à l’origine de la découverte en collaboration avec des chercheurs universitaires et industriels de plusieurs pays. Spectre et Meltdown sont les surnoms donnés à deux failles majeures de sécurité. Ces bugs concernent plus particulièrement les processeurs des ordinateurs. .Ces failles touchent au cœur un grand nombre de processeurs. Les CPU d’Intel — avec 80% du marché, ils sont largement majoritaires — mais aussi les ARM que l’on trouve sur les smartphones sont aussi touchées. Leurs conséquences pourraient être très graves et cela semble donner des sueurs froides à Intel et à ses actionnaires. Le constructeur publié un communiqué de presse afin de donner quelques détails et explications .

Pour Intel, ces failles – qui permettent, via des défauts de conception au niveau de l’architecture même de certains CPU, à un processus de récupérer des informations dans une partie de la mémoire à laquelle il ne peut normalement pas accéder – ne sont pas spécifiques à ses processeurs et touchent en réalité différents CPU et SoC d’AMD et d’ARM par exemple, avec différents systèmes d’exploitation. De plus, le constructeur nie que ces attaques puissent corrompre, modifier ou effacer des données, ce qui confirme implicitement qu’il est possible de lire des données et donc d’accéder à des clés de déchiffrage de mot de passe, par exemple.

Meltdown est actuellement considéré comme affectant principalement les processeurs Intel fabriqués depuis 1995, à l’exclusion des processeurs Atom et des processeurs Itanium d’avant 2013. Il pourrait permettre aux pirates de contourner la barrière matérielle entre les applications exécutées par les utilisateurs et la mémoire centrale de l’ordinateur. Cela nécessite donc une modification de la façon dont le système d’exploitation gère la mémoire qui est à corriger. Cela ralentirait la vitesse de la machine dans certaines tâches jusqu’à 30%.
La faille Spectre affecte la plupart des processeurs fabriqués par divers fabricants, y compris Intel, AMD et ceux conçus par ARM, et permet potentiellement aux pirates informatiques de tromper les applications et pouvoir accéder aux mots de passe par exemple. Spectre semble être plus difficile à exploiter pour les pirates, mais il est également plus difficile à réparer et serait un plus gros problème à long terme,

Share:
  • googleplus
  • linkedin
  • tumblr
  • rss
  • pinterest
  • mail

Écrit par itmag2003

There are 0 comments

Leave a comment

Want to express your opinion?
Leave a reply!

commentez car plus vous commentez plus il y aura d'échange

%d blogueurs aiment cette page :
Lire les articles précédents :
Condor lance la technologie Quantum Dots pour ses télévisions

La gamme 2018 de téléviseurs Condor utilisera une nouvelle technologie capable d'améliorer leur colorimétrie. Cette technologie est appelé quantum dots...

Fermer