Meltdown et Spectre, deux failles microprocesseur.
Vous avez entendu parler de Meltdown et Spectre, deux failles qui font trembler le monde informatique ? Pas de panique ! Si vous êtes un particulier ou une entreprise, il est déjà trop tard.
L’une des vulnérabilités à plus de 15 ans. Meltdown et Spectre, kesako ? S’il fallait simple, ces deux failles visent les microprocesseurs, les composants physiques de votre ordinateur, votre smartphone, votre console. Meltdown et Spectre permettraient, pour celui qui connait la technique, d’infiltrer n’importe quel machine sous Intel. Le pirate, capable de lire les données qui transitent par les puces de votre machine. Cela vise aussi bien les machines sous Windows, Linux ou les OS d’Apple. Les processeurs AMD et ARM sont aussi concernés. (Sources)
Meltdown et Spectre : deux failles pour un désastre sans précédent.
Les conséquences informatiques pourraient être accompagnées de retombées écologiques, liées au remplacement des puces et aux rustines appliquées. Dévoilées quelques dizaines d’heures après le nouvel an, les failles Spectre et Meltdown ont ouvert la liste des catastrophes informatiques de 2018. Et elles sont d’une ampleur gigantesque, puisqu’elles touchent la quasi-totalité des appareils informatiques, de l’ordinateur à la TV connectée en passant par le smartphone ou la tablette. Elles peuvent permettre à des hackers chevronnés d’accéder à des données confidentielles (étatiques, bancaires ou personnelles par exemple) au moment où elles sont traitées par le processeur. (Sources)
Spectre et Meltdown, les cauchemars informatiques de 2018.
Spectre et Meltdown, ces deux failles informatiques découvertes par des chercheurs américains, pourraient toucher la quasi-totalité des appareils connectés en circulation. Franceinfo fait le point sur ces cyberattaques qui pourraient voler massivement des milliards de données. Spectre et Meltdown, deux noms de cyberattaques qui font trembler le milieu informatique depuis quelques jours. Une enquête du magazine en ligne Register a confirmé une rumeur qui courait depuis quelques semaines : un groupe de chercheurs et d’ingénieurs en informatique a réussi à exploiter des failles présentes dans quasiment tous les processeurs Intel construits depuis 1995, mais aussi dans ceux de ses principaux concurrents ARM et AMD. Ces cyberattaques permettraient notamment la récupération de toutes les données qui ont transité par le processeur. (Sources)
Multiples vulnérabilités de fuite d’informations dans des processeurs
Lancement d’un bulletin d’alerte du CERT qui présente une possible atteinte à la confidentialité des données. Les processeurs modernes intègrent plusieurs fonctionnalités visant à améliorer leurs performances. Parmi celles-ci, l’exécution dites out-of-order permet d’exécuter les instructions d’un programme en fonction de la disponibilité des ressources de calculs et plus nécessairement de façon séquentielle. Une faiblesse de ce mécanisme peut cependant conduire à l’exécution d’une instruction sans que le niveau de privilèges requis ne soit correctement vérifié au préalable. Bien que le résultat de l’exécution d’une telle instruction ne soit pas validé par la suite il peut être possible de récupérer l’information en utilisant une attaque par canaux cachés. (Sources)
