Meltdown / Spectre : de nouvelles failles découvertes

Le par  |  74 commentaire(s)
failles-meltdown-spectre

La faille Spectre n'a pas fini de faire parler d'elle : des chercheurs de Microsoft et Google annoncent avoir découvert de nouvelles failles exploitant des mécanismes similaires à Spectre et Meltdown qui reste utilisables au-delà de l'application des patches déjà diffusés pour les processeurs.

Meltdown et Spectre sont deux failles qui pourraient encore faire parler d'elles longtemps et pour cause : de nouvelles failles similaires ont été repérées par des chercheurs de Google et Microsoft.

failles-meltdown-spectre

Ces failles affectent directement les processeurs, ce qui rend leur correction assez complexe, du moins pas sans occasionner des bridages de performances. Les nouvelles variantes ont été baptisées Variante 3A et 4 (pour rappel, Spectre et Meltdown sont elles même des variantes d'une même attaque, Spectre représentant les variantes 1 et 2 tandis que Meltdown représente la variante 3).

Chacune des failles repérées permet d'organiser le vol de données malgré les différents niveaux de sécurité de la machine. La variante 3A permet d'accéder aux registres système en exploitant une faille dans l'exécution spéculative du processeur. La variante 4 permet quant à elle d'accéder à l'intégralité des informations stockées dans la mémoire de la machine.

Google explique avoir testé diverses attaques exploitant la variante 4 avec succès sur des processeurs Intel et AMD. Pire encore, les attaques ont également porté leurs fruits sur des processeurs ayant déjà subi des patchs correctifs liés à Spectre et Meltdown. Les chercheurs ont partagé leurs découvertes avec les fondeurs pour accélérer la diffusion de nouveaux correctifs qui interviendront dans les semaines qui viennent.

Ces correctifs seront doubles : ils se composeront d'un patch pour le processeur accompagné d'une mise à jour de l'OS. Les vulnérabilités sont également exploitables sur les processeurs ARM ainsi que sur Linux, personne n'est donc épargné.

Complément d'information

Vos commentaires Page 1 / 8

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2014503
Eh beh ! Manquerait plus qu'on nous dit que les banques sont en accès libre avec ça depuis le début, et on produit la catastrophe planétaire souhaité xD
Le #2014504
bon d ici la fin des patchs j aurais perdu 80% des perfs de mon CPU
remboursez
Le #2014506
belaid12002 a écrit :

bon d ici la fin des patchs j aurais perdu 80% des perfs de mon CPU
remboursez


Et à mon avis c'est pas fini .. les hackers ne font que commencer à s'attaquer aux CPU, on n'imaginait pas ça avant ...
Le #2014507
Bonne manière de faire renouveler le parc matériel...

Vos PC sont buggés ? Patchez et perdez 30% de perf. ou achetez nos nouveaux proc' de la mort qui tue... (sûrement buggés aussi, mais on vous le dit pas...)
Le #2014514
Avons nous une idée des dommages générés à ce jour ? Combien de PC touchés ??
Le #2014516
Narcos a écrit :

Avons nous une idée des dommages générés à ce jour ? Combien de PC touchés ??


Non, pas encore mais il m'est avis que ça va chauffer cette histoire
Le #2014517
skynet a écrit :

belaid12002 a écrit :

bon d ici la fin des patchs j aurais perdu 80% des perfs de mon CPU
remboursez


Et à mon avis c'est pas fini .. les hackers ne font que commencer à s'attaquer aux CPU, on n'imaginait pas ça avant ...


Oui mais ils s'attaquent aux CPU défaillants. Donc si déja on pouvait analyser chacun notre CPU, au moins on serait rassuré ou paniqué !!!
Le #2014519
skynet a écrit :

Narcos a écrit :

Avons nous une idée des dommages générés à ce jour ? Combien de PC touchés ??


Non, pas encore mais il m'est avis que ça va chauffer cette histoire


Si on ne peut pas mesurer l'impact, le scénario de Lebonga peut etre recevable !!! Et Delbré qui nous demandait si un AV est vraiment utile sous WIN10....il s'avère que meme GNU/linux est potentiellement touché...
Le #2014520
MaGts495 a écrit :

Eh beh ! Manquerait plus qu'on nous dit que les banques sont en accès libre avec ça depuis le début, et on produit la catastrophe planétaire souhaité xD


Banque qui opèrent toujours sous Windows XP....................................
Le #2014521
lebonga a écrit :

Bonne manière de faire renouveler le parc matériel...

Vos PC sont buggés ? Patchez et perdez 30% de perf. ou achetez nos nouveaux proc' de la mort qui tue... (sûrement buggés aussi, mais on vous le dit pas...)


Même réflexion ,t'as tiré le 1er +1 pour toi
Suivre les commentaires
Poster un commentaire
Anonyme