Vulnérabilités Meltdown et Spectre visant les processeurs Intel
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Modifié le 5 janv. 2018 à 12:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 févr. 2018 à 16:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 févr. 2018 à 16:40
A voir également:
- Vulnérabilités Meltdown et Spectre visant les processeurs Intel
- Assistant pilotes et support intel - Télécharger - Pilotes & Matériel
- Analyseur de spectre audio - Télécharger - Création musicale
- Delayed launcher intel - Forum Windows 10
- Intel hd graphics 4600 - Forum Carte graphique
- Intel(R) HD Graphics 4600 ✓ - Forum Audio
6 réponses
jeanbern
Messages postés
13797
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
18 octobre 2024
4 975
5 janv. 2018 à 08:14
5 janv. 2018 à 08:14
Salut,
Oui effectivement j'en ai entendu parlé .
Merci pour ce complément d'info
Oui effectivement j'en ai entendu parlé .
Merci pour ce complément d'info
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
Modifié le 5 janv. 2018 à 13:41
Modifié le 5 janv. 2018 à 13:41
Salut Malekal,
Merci pour cet article.
Petites corrections :-)
Un attaquant peut forger un programme qui lire données en mémoire des autres application.
les ordinateurs personnels, mobiles
des contre-mesures sur Chrome
Côté virtualisation, sais-tu si la machine hôte et les machines virtuelles doivent être patchées ? (VMware ou HyperV)
Merci pour cet article.
Petites corrections :-)
Un attaquant peut forger un programme qui lire données en mémoire des autres application.
les ordinateurs personnels, mobiles
des contre-mesures sur Chrome
Côté virtualisation, sais-tu si la machine hôte et les machines virtuelles doivent être patchées ? (VMware ou HyperV)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié le 5 janv. 2018 à 12:14
Modifié le 5 janv. 2018 à 12:14
Merci, c'est corrigé =)
oui pour les machines virtuelles, Xen a publié un truc
VMware serait vulnérable qu'à Spectre : https://cloudhat.eu/vmware-security-advisory-vmsa-2018-0002-meltdown-specter-vulnerabilities/
oui pour les machines virtuelles, Xen a publié un truc
VMware serait vulnérable qu'à Spectre : https://cloudhat.eu/vmware-security-advisory-vmsa-2018-0002-meltdown-specter-vulnerabilities/
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
5 janv. 2018 à 13:41
5 janv. 2018 à 13:41
Oui j'ai vu cet article pour VMware. Du coup tu confirmes que pas besoin de corriger les KB Windows ou patch Linux pour les VM si tu patches l'ESX ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
>
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
8 janv. 2018 à 14:17
8 janv. 2018 à 14:17
Faut tout mettre à jour, je pense vu que toutes les applications sont vulnérabilités.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
5 janv. 2018 à 13:39
5 janv. 2018 à 13:39
Apple dit que MacOSX est vulnérable mais que des mitigations ont déjà été déployés (comme Mozilla) : https://support.apple.com/en-us/HT208394
Apple dit vouloir renforcer Safari contre ces vulnérabilités.
Apple dit vouloir renforcer Safari contre ces vulnérabilités.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
8 janv. 2018 à 14:18
8 janv. 2018 à 14:18
Un papier en anglais qui explique bien comment fonctionne la vulnérabilité : https://berthub.eu/articles/posts/spectre-meltdown/
Déjà exploité, rien qu'avec un malware, 100K mots de passe volés : https://www.malekal.com/meltdown-spectre-visant-processeurs-intel/#EDIT_8211_Vulnerabilites_deja_exploites
Déjà exploité, rien qu'avec un malware, 100K mots de passe volés : https://www.malekal.com/meltdown-spectre-visant-processeurs-intel/#EDIT_8211_Vulnerabilites_deja_exploites
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
17 janv. 2018 à 09:43
17 janv. 2018 à 09:43
Des mises à jour de BIOS sont dispos pour la plupart des constructeurs : https://www.bleepingcomputer.com/news/software/list-of-links-bios-updates-for-the-meltdown-and-spectre-patches/
Microsoft a aussi publié un article sur son blog sur les impacts en terme de performances suite au patch : https://www.microsoft.com/security/blog/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/
J'ai mis à jour mon article : https://www.malekal.com/meltdown-spectre-visant-processeurs-intel/#EDIT_8211_Patchs_et_baisse_des_performances
Les processeurs de la génération 2015 à base de Haswell sont les plus impactés.
Microsoft a aussi publié un article sur son blog sur les impacts en terme de performances suite au patch : https://www.microsoft.com/security/blog/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/
J'ai mis à jour mon article : https://www.malekal.com/meltdown-spectre-visant-processeurs-intel/#EDIT_8211_Patchs_et_baisse_des_performances
Les processeurs de la génération 2015 à base de Haswell sont les plus impactés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié le 10 févr. 2018 à 16:42
Modifié le 10 févr. 2018 à 16:42
Un nouveau bulletin pour Vmware (VMSA-2018-0007 au 08/02/2018) : https://www.vmware.com/security/advisories/VMSA-2018-0007.html
