Processeur Intel
Intel débute l’année 2018 avec de mauvaises nouvelles. Deux vulnérabilités critiques ont été découvertes. Elles touchent ses processeurs et affectent la sécurité de milliards d’appareils.
Nommées Meltdown et Spectre, ces bugs matériels trouvés dans les processeurs Intel affectent presque tous les appareils informatiques fabriqués au cours des 20 dernières années. Ceci concerne aussi bien les appareils mobiles que les ordinateurs personnels. Leurs exploitations par des programmes malveillants permet de dérober des données sensibles.
Sur le site Web dédié, il est possible de lire
« Bien que les programmes ne soient généralement pas autorisés à lire les données d’autres programmes, un programme malveillant exploitant Meltdown et Spectre pour récupérer des secrets stockés dans la mémoire d’autres programmes en cours d’exécution. Ceci peut concerner des mots de passe stockés dans un gestionnaire de mots de passe, des photos personnelles, des courriels, des messages instantanés et même des documents stratégiques ».
Les machines fonctionnant dans le cloud semblent être les plus touchées par les deux vulnérabilités (CVE-2017-5753 et CVE-2017-5715 pour Spectre et CVE-2017-5754 pour Meltdown. La situation ici en encore plus délicate puisqu’il devient possible de des données d’autres clients. De manière plus générale n’importe quel ordinateur avec l’usage de processus moderne est concerné si le système d’exploitation qu’il exécute n’est pas mis à jour
Tous les processeurs depuis 1995, à l’exception des Intel Itanium et Intel Atom commercialisés avant 2013, sont concernés par ces vulnérabilités. Que vous utilisiez Windows, Linux, macOS, Android, Chrome OS ou FreeBSD, le problème est présent. Les bugs Meltdown et Spectre ont été dévoilés par une équipe de chercheurs d’horizon différents (Project Zero, Cyberus Technology et Graz University of Technology).
Spectre est la plus dangereuse des deux failles car elle n’est pas facile à repérer. Selon le chercheur le problème va hanter les esprits durant un bon moment. Google invite les utilisateurs à mettre à jour leurs appareils Android et Chromebook. Il faut qu’ils s’assurent que le correctif de sécurité de janvier 2018 est installé.
Microsoft semble avoir publié aujourd’hui un correctif d’urgence. Apple a déjà corrigé au moins un des bogues lors du déploiement de macOS 10.13.2. Il est prévu d’autres correctifs lors du lancement de macOS 10.13.3 prévue pour la fin du mois. Enfin si vous êtes sous Linux, il est nécessaire de vérifier si la dernière version du noyau Linux est présente pour leur systèmes d’exploitation.
Vulnérabilités Meltdown et Spectre, comment se protéger sous Windows ?
Microsoft est à l’origine d’une nouvelle construction de Windows 11 sur le canal Release Preview… Lire d'avantage
Asus Vietnam (via @rquandt) dévoile par erreur la fiche produit de son premier ordinateur portable… Lire d'avantage
Une nouvelle Preview de Windows 11, la build 22635.3640 débarque. Elle se déploie au travers… Lire d'avantage
Le prix de l’un des meilleurs processeurs gaming du moment, le Ryzen 7 7800X3D est… Lire d'avantage
Intel propose de nouveaux pilotes graphiques, les Arc & Iris Xe Graphics Driver version 31.0.101.5522… Lire d'avantage
A votre avis, est-ce une bonne idée de se connecter à Internet avec un PC… Lire d'avantage
Voir commentaires
Apperemnt que sur x64 et pa ssur tous les OS...Donc bon rien de bien grave