portaildusat
Les experts de Google partagent la liste des failles 0-day 20172210

Bonjour à toi !
Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tous les sujets du forum, bonne navigation sur portaildusat.com
n'oublier pas de faire une présentation et valider le règlement du forum ainsi que faire votre signature sur votre profile c'est très important pour que vous soyez un membre à 100% parmi nous et avoir accès à toute les pages !.
et n'oublier pas que la plupart des intervenants ici vous aident bénévolement sans en gagner en retour, soyez alors très respectueux et patient envers eux pour vos demandes ou renseignements pour avoir une réponse clair d'une personne de notre équipe ou membre !

Si vous souhaitez participer à la vie du forum faite en part à l'Administrateur du forum et de vos motivations !

Bonne visite parmi nous !
Meilleurs posteurs
Admin (4344)
4344 Messages - 31%
meknessi14 (3633)
3633 Messages - 26%
SIDALI55 (2704)
2704 Messages - 19%
sindbad001 (1381)
1381 Messages - 10%
scott_311 (805)
805 Messages - 6%
rednass (552)
552 Messages - 4%
bogoss (262)
262 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (157)
157 Messages - 1%
132 Messages - 1%
Connexion
Septembre 2019
LunMarMerJeuVenSamDim
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 2704
Points : 5553
Réputation : 15
Date d'inscription : 10/11/2014

Les experts de Google partagent la liste des failles 0-day Empty Les experts de Google partagent la liste des failles 0-day

le Jeu 23 Mai - 4:14
Félix Marciano - jeudi 16 mai 2019 - 18:08

Les experts de Google partagent la liste des failles 0-day Code-informatique-3730

L'équipe de Google chargée de repérer de nouvelles vulnérabilités informatiques publie la liste de toutes ses trouvailles à ce jour. 


Créée en juillet 2014, l'équipe du Project Zero de Google rassemble des experts en sécurité informatique chargée de repérer et de signaler des failles dites "0-day". Comme son intitulé nom le laisse plus ou moins deviner, cette appellation désigne des vulnérabilités n'ayant pas encore fait l'objet d'une publication ou d'un correctif connu, autrement dit, pour lesquelles aucune solution temporaire ou permanente n'existe. Ce statut, par essence transitoire ne présage pas de la gravité la faille ainsi qualifiée, qui peut être bénigne pu critique, une vulnérabilité cessant d'être 0-day (ou zero day) dès qu'elle a identifiée par la communauté.


La mission de l'équipe Project Zero est d'ailleurs précisément de traquer ce type de failles et de les signaler à leurs responsables – principalement des éditeurs de logiciels – afin qu'ils la corrigent au plus vite. Elle rend ses trouvailles publiques qu'une fois qu'un correctif a été trouvé et publié, ou après un délai 90 jours, quand aucune solution n'a été apportée. 

Si tout se passe généralement dans l'ombre, en toute discrétion, l'équipe Project Zero a décidé hier de partager ses résultats avec la communauté, en mettant en ligne un tableau qui recense toutes les failles découvertes à ce jour. On y découvre, classées par nom d'éditeur et rangées dans des onglets pour chaque année, une centaine de failles concernant des acteurs aussi prestigieux qu'Apple, Adobe ou Microsoft et concernant des logiciels comme Windows, Office, Flash, Chrome, WhatsApp ou iOS.



Autant d'informations instructives, que le Project Zero partage pur des motivations statistiques et pédagogiques. Elle souligne ainsi, par exemple, qu'une nouvelle faille est découverte "dans la nature" tous les 17 jours en moyenne, qu'elle est généralement corrigée dans les quinze jours suivant sa détection, et que la principale cause des vulnérabilité concerne des problèmes de corruption de mémoire. Saluons cette initiative, qui ne manquera pas d'intéresser les spécialistes en sécurité comme les geeks curieux. 

Illustration : :copyright: PXhere
SIDALI55
SIDALI55
Messages : 2704
Points : 5553
Réputation : 15
Date d'inscription : 10/11/2014

Les experts de Google partagent la liste des failles 0-day Empty Samsung gravera des puces en technologie 3 nm dès 2021

le Jeu 23 Mai - 4:19
Félix Marciano - jeudi 16 mai 2019 - 13:47

Les experts de Google partagent la liste des failles 0-day Samsung-semiconductors-3238

Le constructeur coréen vient de présenter un nouveau procédé permettant d'augmenter la densité et les performances des circuits intégrés. 

Il y a quelques semaines, le fondeur taïwanais TSMC promettait de graver des puces en technologie 5 nm dès l'an prochain (voir actualité). Aujourd'hui, Samsung Semiconductors va plus loin encore. Lors du Samsung Foundry Forum, qui se tient cette semaine à Santa Clara, en Californie, la filiale du géant coréen spécialisée dans les semi-conducteurs a en effet présenté un nouveau procédé de gravure permettant d'atteindre les 3 nm en 2021. Une finesse de gravure inédite, qui repoussera les limites des technologies actuelles en ouvrant la voie à la fabrication de processeurs à la fois plus performants et moins gourmands en énergie, aussi bien pour les smartphones que pour les ordinateurs.


De fait, comme nous l'avons expliqué dans de précédents articles, plus la gravure est fine, plus on peut placer d'éléments dans un circuit électronique, en augmentant la densité des transistors, les composants élémentaires de tout circuit intégré. Sans entrer dans des détails trop abscons, rappelons qu'un transistor fonctionne comme un interrupteur "piloté" : pour matérialiser les 0 et les 1 du système binaire, il laisse ou non passer le courant électrique dans un "canal" selon l'état de d'une commande appelée "grille" (gate en anglais), un peu à la manière d'un robinet ouvert ou fermé. Et c'est précisément au niveau de ces composants élémentaires que Samsung innove, en utilisant une technique de nano-feuillets superposés pour les grilles en augmentant la surface de contact, comme on peut le voir sur la vidéo explicative diffusée lors de la présentation. Principaux avantages de cet empilage : on peut multiplier les canaux en hauteur, et donc économiser de la surface, diminuer la tension de fonctionnement et même réduire les perturbations électromagnétiques. Par report au procédé 7 nm en FinFET utilisé actuellement, le procédé de Samsung, baptisé MBCFET (Multi-Bridge Channel FET), permettrait de graver des puces en 3 nm avec une consommation diminuée de 50 %, une surface réduite de 45 % ou des performances augmentées de 30 %. Impresssionnant.



Certes, le procédé de Samsung n'est qu'à l'état de présentation et on est encore loin d'une industrialisation massive. Mais le constructeur diffuse déjà la première version de son kit de design (un PDK, pour Process Design Kit) à destination des ingénieurs. Surtout, il promet aux concepteurs de circuits qu'ils pourront adapter leurs designs facilement, et à moindre coût, en visant une production dès 2021. Une belle réponse à la technologie 5 nm de TMSC, qui prouve que la course à la miniaturisation n'est pas près de se terminer. 





Illustrations : :copyright: Samsung Semiconductors
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum