Processeur Intel
Intel débute l’année 2018 avec de mauvaises nouvelles. Deux vulnérabilités critiques ont été découvertes. Elles touchent ses processeurs et affectent la sécurité de milliards d’appareils.
Nommées Meltdown et Spectre, ces bugs matériels trouvés dans les processeurs Intel affectent presque tous les appareils informatiques fabriqués au cours des 20 dernières années. Ceci concerne aussi bien les appareils mobiles que les ordinateurs personnels. Leurs exploitations par des programmes malveillants permet de dérober des données sensibles.
Sur le site Web dédié, il est possible de lire
« Bien que les programmes ne soient généralement pas autorisés à lire les données d’autres programmes, un programme malveillant exploitant Meltdown et Spectre pour récupérer des secrets stockés dans la mémoire d’autres programmes en cours d’exécution. Ceci peut concerner des mots de passe stockés dans un gestionnaire de mots de passe, des photos personnelles, des courriels, des messages instantanés et même des documents stratégiques ».
Les machines fonctionnant dans le cloud semblent être les plus touchées par les deux vulnérabilités (CVE-2017-5753 et CVE-2017-5715 pour Spectre et CVE-2017-5754 pour Meltdown. La situation ici en encore plus délicate puisqu’il devient possible de des données d’autres clients. De manière plus générale n’importe quel ordinateur avec l’usage de processus moderne est concerné si le système d’exploitation qu’il exécute n’est pas mis à jour
Tous les processeurs depuis 1995, à l’exception des Intel Itanium et Intel Atom commercialisés avant 2013, sont concernés par ces vulnérabilités. Que vous utilisiez Windows, Linux, macOS, Android, Chrome OS ou FreeBSD, le problème est présent. Les bugs Meltdown et Spectre ont été dévoilés par une équipe de chercheurs d’horizon différents (Project Zero, Cyberus Technology et Graz University of Technology).
Spectre est la plus dangereuse des deux failles car elle n’est pas facile à repérer. Selon le chercheur le problème va hanter les esprits durant un bon moment. Google invite les utilisateurs à mettre à jour leurs appareils Android et Chromebook. Il faut qu’ils s’assurent que le correctif de sécurité de janvier 2018 est installé.
Microsoft semble avoir publié aujourd’hui un correctif d’urgence. Apple a déjà corrigé au moins un des bogues lors du déploiement de macOS 10.13.2. Il est prévu d’autres correctifs lors du lancement de macOS 10.13.3 prévue pour la fin du mois. Enfin si vous êtes sous Linux, il est nécessaire de vérifier si la dernière version du noyau Linux est présente pour leur systèmes d’exploitation.
Vulnérabilités Meltdown et Spectre, comment se protéger sous Windows ?
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Voir commentaires
Apperemnt que sur x64 et pa ssur tous les OS...Donc bon rien de bien grave