IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Intel annonce trois nouvelles vulnérabilités affectant ses processeurs


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    juin 2016
    Messages
    2 084
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 2 084
    Points : 45 989
    Points
    45 989
    Par défaut Intel annonce trois nouvelles vulnérabilités affectant ses processeurs
    Intel annonce trois nouvelles vulnérabilités affectant ses processeurs
    qui pourraient permettre d'accéder à certaines données de la mémoire de l'ordinateur

    En début d’année, des vulnérabilités majeures ont été découvertes dans la majorité des processeurs utilisés depuis presque 20 ans. Il s’agit de Spectre et Meltdown. Ces deux vulnérabilités abusent de certains mécanismes d’optimisation implémentés dans les processeurs, notamment celui dit d’exécution spéculative (un mécanisme permet au processeur d’exécuter certaines instructions en avance de phase afin de gagner du temps). Au fil des mois, d’innombrables variantes de ces vulnérabilités ont été découvertes. Récemment, de nouvelles vulnérabilités ont également pu être découvertes grâce à l’attention accrue portée à la sécurité des processeurs depuis que Spectre et Meltdown sont apparues.


    En effet, Intel vient d’annoncer la découverte de trois nouvelles vulnérabilités sur ses processeurs. L’entreprise a admis que ses processeurs Core et Xeon (deux de ses gammes les plus populaires) étaient également affectés par ces vulnérabilités. Il s’agit en fait d’une méthode de canal latéral d’exécution spéculative appelée L1 Terminal Fault (L1TF) déclinée en trois variantes. Cette méthode affecte certains processeurs prenant en charge les extensions Intel® Software Guard Extensions (Intel® SGX). Des recherches plus approfondies menées par l’équipe de sécurité d’Intel ont identifié deux applications connexes de cette méthode susceptibles d'avoir un impact sur d'autres microprocesseurs, systèmes d'exploitation et logiciels de virtualisation.

    En ce qui concerne l’atténuation de ces vulnérabilités, l’entreprise déclare que les mises à jour de microcode publiées plus tôt cette année couplées avec les mises à jour correspondantes des systèmes d'exploitation et des logiciels hyperviseurs de ses partenaires du secteur et de la communauté open source permettent aux utilisateurs, professionnels de l'informatique et fournisseurs de services cloud d'obtenir les protections dont ils ont besoin contre ces trois applications de L1TF.

    « Nous n’avons pas reçu de rapports indiquant que l'une de ces méthodes ait été utilisée dans des exploits réels, mais cela souligne la nécessité pour tous de respecter les meilleures pratiques en matière de sécurité. Cela inclut de garder les systèmes à jour et de prendre des mesures pour empêcher les logiciels malveillants », a déclaré le fabricant de processeurs. Précisons toutefois que peu après l’annonce de la découverte de ces failles de sécurité, le cours de l’action d’Intel a chuté de presque 1 %, valant désormais 48,18 dollars US.

    Source : Intel

    Et vous ?

    Que pensez-vous de ces nouvelles vulnérabilités ?
    Quelles sont vos habitudes de sécurité pour empêcher les pirates de passer par ces vulnérabilités des processeurs pour s’infiltrer dans votre système ?

    Voir aussi

    Spectre/Meltdown : de nouvelles failles dans les processeurs, elles permettent de lire les registres internes, la mémoire kernel et celle de l'hôte

    Meltdown et Spectre : Intel abandonne le développement des mises à jour de microcodes pour certains processeurs une décision qui ne surprend pas

    Encore deux nouvelles vulnérabilités de classe Spectre découvertes, elles affectent des processeurs Intel, ARM et probablement AMD

    Vulnérabilités Meltdown et Spectre : état des lieux des navigateurs, Chrome, Mozilla et Edge face au vecteur d'exploitation JavaScript
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 327
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 327
    Points : 5 034
    Points
    5 034
    Par défaut
    J'annonce qu'Intel n'est plus fondeur de silicium mais préparateur de "fondus" de gruyère.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

Discussions similaires

  1. Intel annonce la sortie de nouvelles solutions IA basées sur la plateforme Nervana
    Par Olivier Famien dans le forum Intelligence artificielle
    Réponses: 0
    Dernier message: 22/11/2016, 22h42
  2. Google annonce une série de nouvelles fonctionnalités sur AdWords
    Par Stéphane le calme dans le forum Webmarketing
    Réponses: 1
    Dernier message: 27/12/2014, 09h34
  3. Intel annonce le double support d’OS sur ses processeurs
    Par Hinault Romaric dans le forum Actualités
    Réponses: 12
    Dernier message: 17/01/2014, 09h22
  4. Réponses: 4
    Dernier message: 05/01/2011, 19h35
  5. Réponses: 1
    Dernier message: 03/01/2011, 16h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo