> Tous les forums > Forum Sécurité
 Spectre (et ses vatiantes) ...on n'en a pas fini avec luiSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 15/08/2018 @ 10:07 
Aller en bas de la page 
Astucien

Bonjour les amis

Systems with microprocessors utilizing speculative execution and Intel software guard extensions (Intel SGX) may allow unauthorized disclosure of information residing in the L1 data cache from an enclave to an attacker with local user access via a side-channel analysis.

Je continue de suivre cette vulnérabilité :

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html

Des universitaires et des chercheurs du secteur privé ont révélé aujourd'hui des détails sur trois nouvelles vulnérabilités affectant les processeurs Intel.

Les trois sont des attaques de classe Spectre qui tirent parti d'une fonctionnalité de conception de processeur appelée exécution spéculative, une fonctionnalité présente dans tous les processeurs modernes, qui améliore les performances en calculant les opérations à l'avance et en éliminant les données inutiles.

Ces failles ciblent les données traitées lors de l'exécution spéculative stockée dans le cache L1 d'un processeur - la mémoire la plus rapide d'un ordinateur et la plus proche du processeur, également partagée par les cœurs de processeur.

Vulnérabilités appelées L1TF ou Foreshadow

Les trois questions sont appelées L1 Terminal Fault (ou L1TF) par l'industrie des technologies générales, mais elles ont été initialement nommées "Foreshadow" et "Foreshadow-NG" par les chercheurs qui les ont découvertes.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Patchs disponibles. Aucun impact sur la performance

Selon Intel, l’application des mises à jour du microcode Intel et des correctifs du système d’exploitation pour CVE-2018-3615, CVE-2018-3620 et CVE-2018-3646 devrait atténuer complètement les attaques L1TF / Foreshadow.

Intel a également déclaré que contrairement au cas de Spectre, où les mises à jour des processeurs Intel avaient fortement perturbé les performances des processeurs Intel, "aucun impact significatif sur les performances n’a été observé suite aux mesures d’atténuation [L1TF] appliquées".

Intel a publié un article de blog sur L1TF / Foreshadow, une page FAQ et une page de conseils de sécurité . La liste des processeurs concernés est disponible sur l' avis de sécurité officiel d'Intel.

Microsoft , Oracle et Red Hat ont également publié des articles sur les failles L1TF / Foreshadow, ainsi que des informations sur les correctifs. Les correctifs sont également arrivés dans le noyau Linux et via le correctif Microsoft August 2018 mardi . Les trois principaux fournisseurs d’informatique en nuage, à savoir Amazon Web Services , Google Cloud et Microsoft Azure, ont également publié des pages d’orientation sur la sécurité.

L'équipe à l'origine de la recherche a également créé un site Web dédié expliquant l'impact des vulnérabilités L1TF / Foreshadow.



Modifié par miccmacc3 le 15/08/2018 10:29
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
274,99 €Ecran incurvé Acer 27 pouces ED270UPBIIPX (WQHD, 165 Hz) à 274,99 € avec le code 25EUROS
Valable jusqu'au 28 Février

Cdiscount propose actuellement l'écran incurvé Acer ED270UPBIIPX à 274,99 € livré gratuitement grâce au code promo 25EUROS alors qu'on le trouve ailleurs à plus de 320 €. Cet écran possède une diagonale de 27 pouces, est WQHD (2560x1440), possède une dalle incruvée (courbure 1500R) VA à 165 Hz et 1 ms et dispose d'entrées DP et 2xHDMI.


> Voir l'offre
1299 €Ecran PC incurvé 49 pouces Samsung Odyssey G9 C49G95TSSU (DWQHD, QLED 240 Hz, 1 ms) à 1299 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur l'écran PC incurvé 49 pouces Samsung Odyssey G9 C49G95TSSU qui passe 1299 € au lieu de 1499 €. Cet écran possède une dalle incurvée 1000R avec une fréquence de 240 Hz (FreeSync et Gsync compatible), offre une résolution DWQHD (5120x1440) et un temps de réponse de 1 ms.


> Voir l'offre
259 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 + Office 2019) à 259 € livré
Valable jusqu'au 01 Mars

Amazon fait une promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 259 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits. Microsoft Office 2019 Pro en français est également fourni.

Ajoutez un écran (comme cet écran 24 pouces AOC 24B2XHM2 (FullHD, sans contour) à 89,99 € avec le code 10EUROS) et un pack clavier souris (comme ce pack filaire Logitech MK120 à 17,99 € ou ce pack sans fil Logitech MK270 à 27,99 €) et vous avez un PC complet à l'aise en bureautique et Internet. Garantie 2 ans.


> Voir l'offre

Sujets relatifs
SPECTRE ce n'est pas fini
galère avec le virus GrandCrab
Nettoyage au démarrage avec Ccleaner
Chrome plus gourmand en RAM, la faute à Spectre
Restauration de mes documents avec Aomei backupper
Sauvegarde avec ACRONIS
avcenter (ou avgnt) avec unable to load feature control file
Retout d'info sur avast et Panda utilisé avec XP et VISTA
message d'erreur avec Dban
Sécurité Sauvegarde des Raccourcis avec Desktop 5.18
Plus de sujets relatifs à Spectre (et ses vatiantes) ...on n''en a pas fini avec lui
 > Tous les forums > Forum Sécurité