Vulnérabilités Meltdown et Spectre visant les processeurs Intel
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut,
Vous allez ou avez déjà entendu parlé de ces vulnérabilités qui semblent assez importantes.
Deux vulnérabilités nommées Meltdown et Spectre affectent les processeurs Intel depuis 1995.
Ces vulnérabilités peuvent permettre la lecture de données en mémoire et potentiellement voler des informations comme des mots de passe.
Plusieurs applications sont vulnérables dont Windows.
Voici quelques informations autour de ces vulnérabilités Meltdown et Spectre.
Tous les éditeurs se doivent de publier des mises à jour de sécurité.
J'ai publié une liste sur mon site, plus d'infos : https://www.malekal.com/meltdown-spectre-visant-processeurs-intel/
~~
https://twitter.com/CommitStrip_fr/status/948985771402366977
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous allez ou avez déjà entendu parlé de ces vulnérabilités qui semblent assez importantes.
Deux vulnérabilités nommées Meltdown et Spectre affectent les processeurs Intel depuis 1995.
Ces vulnérabilités peuvent permettre la lecture de données en mémoire et potentiellement voler des informations comme des mots de passe.
Plusieurs applications sont vulnérables dont Windows.
Voici quelques informations autour de ces vulnérabilités Meltdown et Spectre.
Tous les éditeurs se doivent de publier des mises à jour de sécurité.
J'ai publié une liste sur mon site, plus d'infos : https://www.malekal.com/meltdown-spectre-visant-processeurs-intel/
~~
https://twitter.com/CommitStrip_fr/status/948985771402366977
Veuillez appuyer sur une touche pour continuer la désinfection...
A voir également:
- Vulnérabilités Meltdown et Spectre visant les processeurs Intel
- Analyseur de spectre audio - Télécharger - Création musicale
- Assistant pilotes et support intel - Télécharger - Pilotes & Matériel
- Processeur intel amd - Guide
- Intel high definition dsp - Forum Pilotes (drivers)
- Intel hd graphics 4400 - Forum Matériel & Système
6 réponses
Salut Malekal,
Merci pour cet article.
Petites corrections :-)
Un attaquant peut forger un programme qui lire données en mémoire des autres application.
les ordinateurs personnels, mobiles
des contre-mesures sur Chrome
Côté virtualisation, sais-tu si la machine hôte et les machines virtuelles doivent être patchées ? (VMware ou HyperV)
Merci pour cet article.
Petites corrections :-)
Un attaquant peut forger un programme qui lire données en mémoire des autres application.
les ordinateurs personnels, mobiles
des contre-mesures sur Chrome
Côté virtualisation, sais-tu si la machine hôte et les machines virtuelles doivent être patchées ? (VMware ou HyperV)
Merci, c'est corrigé =)
oui pour les machines virtuelles, Xen a publié un truc
VMware serait vulnérable qu'à Spectre : https://cloudhat.eu/vmware-security-advisory-vmsa-2018-0002-meltdown-specter-vulnerabilities/
oui pour les machines virtuelles, Xen a publié un truc
VMware serait vulnérable qu'à Spectre : https://cloudhat.eu/vmware-security-advisory-vmsa-2018-0002-meltdown-specter-vulnerabilities/
Apple dit que MacOSX est vulnérable mais que des mitigations ont déjà été déployés (comme Mozilla) : https://support.apple.com/en-us/HT208394
Apple dit vouloir renforcer Safari contre ces vulnérabilités.
Apple dit vouloir renforcer Safari contre ces vulnérabilités.
Un papier en anglais qui explique bien comment fonctionne la vulnérabilité : https://berthub.eu/articles/posts/spectre-meltdown/
Déjà exploité, rien qu'avec un malware, 100K mots de passe volés : https://www.malekal.com/meltdown-spectre-visant-processeurs-intel/#EDIT_8211_Vulnerabilites_deja_exploites
Déjà exploité, rien qu'avec un malware, 100K mots de passe volés : https://www.malekal.com/meltdown-spectre-visant-processeurs-intel/#EDIT_8211_Vulnerabilites_deja_exploites
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Des mises à jour de BIOS sont dispos pour la plupart des constructeurs : https://www.bleepingcomputer.com/news/software/list-of-links-bios-updates-for-the-meltdown-and-spectre-patches/
Microsoft a aussi publié un article sur son blog sur les impacts en terme de performances suite au patch : https://www.microsoft.com/security/blog/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/
J'ai mis à jour mon article : https://www.malekal.com/meltdown-spectre-visant-processeurs-intel/#EDIT_8211_Patchs_et_baisse_des_performances
Les processeurs de la génération 2015 à base de Haswell sont les plus impactés.
Microsoft a aussi publié un article sur son blog sur les impacts en terme de performances suite au patch : https://www.microsoft.com/security/blog/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/
J'ai mis à jour mon article : https://www.malekal.com/meltdown-spectre-visant-processeurs-intel/#EDIT_8211_Patchs_et_baisse_des_performances
Les processeurs de la génération 2015 à base de Haswell sont les plus impactés.
Un nouveau bulletin pour Vmware (VMSA-2018-0007 au 08/02/2018) : https://www.vmware.com/security/advisories/VMSA-2018-0007.html
