Portail Du Sat
Bonjour à tous

Ceci et votre première visite, alors inscrivez-vous pour avoir accès à tout les sujet du forum, Bonne navigation sur Portail du sat.
Meilleurs posteurs
Admin (4136)
4136 Messages - 36%
meknessi14 (3600)
3600 Messages - 31%
sindbad001 (1381)
1381 Messages - 12%
scott_311 (805)
805 Messages - 7%
rednass (552)
552 Messages - 5%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
SIDALI55 (169)
169 Messages - 1%
matelot (158)
158 Messages - 1%
132 Messages - 1%
Connexion
Mars 2019
LunMarMerJeuVenSamDim
    123
45678910
11121314151617
18192021222324
25262728293031

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 169
Points : 401
Réputation : 4
Date d'inscription : 10/11/2014

Chrome, Windows 7, Intel Core : failles en série

le Mer 13 Mar - 19:30
Benjamin Walewski - vendredi 8 mars 2019 - 10:32



Le point commun entre les processeurs Intel Core, Windows 7 et Chrome ? Ils sont tous victimes d'une importante faille. 

(CCM) — Coucou, revoilà Meltdown et Spectre ! Vous vous souvenez sans doute de ces deux failles de sécurité, présentes directement dans les processeurs Intel et AMD, qui avaient causé un vent de panique l'année dernière ? Et bien elles n'étaient pas les seuls failles présentes. En effet, des chercheurs en sécurité de l'université de Lübeck et de l'institut Worcester Polytechnic ont découvert une nouvelle faille, appelée Spoiler, présente sur l'ensemble des CPU Intel Core. 

Sans trop entrer dans le détail, cette faille - acronyme de Speculative Road Hazards Boost Rowhammer and Cache Attacks - utilise la technique dite du "martèlement de mémoire" et des attaques de caches pour accéder à la mémoire du processeur afin d'y injecter du code et d'en extraire des données. Et le plus préoccupant est qu'elle a été observée sur une vaste majorité des processeurs Intel Core, des tout premiers modèles aux récents Kaby Lake. 

Et histoire de nous rendre un peu plus paranoïaque, l’équipe Threat Analysis Group de Google vient aussi de découvrir une faille combinée de Chrome et Windows 7. Cette double faille "zero-day" (c'est à dire qui n'a jamais été observée ni corrigée) aurait été utilisée il y a peu dans plusieurs cyberattaques. La faille permettrait notamment d'accéder à l'ordinateur - équipé de Windows 7 - d'une victime et d'en prendre le contrôle. Estimant cette faille très dangereuse, Google a publié un correctif d'urgence et a prévenu Microsoft, qui travaille aussi sur un correctif. En attendant, vous seriez fort avisé de mettre à jour votre navigateur le plus vite possible. 

En revanche, il faudra sans doute patienter pour le correctif de la faille Spoiler. Si les chercheurs ont bien alertés Intel depuis plusieurs mois, l'entreprise avait jusqu'ici fait la sourde oreille. Mais la publication de l'étude a semble-t-il réveillé Intel, qui a du se souvenir de la volée de bois vert reçue suite à l'affaire Spectre. Le fondeur américain a en effet confirmé au site spécialisé Phoronix (lien en anglais) travailler sur un correctif logiciel. Qu'on attend désormais avec un impatience inquiète. 
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum