Sujet Précédent Sujet Suivant

Vulnérabilités Meltdown et Spectre visant les processeurs Intel

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - Modifié le 5 janv. 2018 à 12:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 févr. 2018 à 16:40
Salut,

Vous allez ou avez déjà entendu parlé de ces vulnérabilités qui semblent assez importantes.

Deux vulnérabilités nommées Meltdown et Spectre affectent les processeurs Intel depuis 1995.
Ces vulnérabilités peuvent permettre la lecture de données en mémoire et potentiellement voler des informations comme des mots de passe.
Plusieurs applications sont vulnérables dont Windows.

Voici quelques informations autour de ces vulnérabilités Meltdown et Spectre.

Tous les éditeurs se doivent de publier des mises à jour de sécurité.
J'ai publié une liste sur mon site, plus d'infos : https://www.malekal.com/meltdown-spectre-visant-processeurs-intel/


~~

https://twitter.com/CommitStrip_fr/status/948985771402366977




Veuillez appuyer sur une touche pour continuer la désinfection...
A voir également:

6 réponses

Réponse 1 / 6
jeanbern Messages postés 13770 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 17 mars 2024 4 958
5 janv. 2018 à 08:14
Salut,
Oui effectivement j'en ai entendu parlé .
Merci pour ce complément d'info
0
Réponse 2 / 6
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
Modifié le 5 janv. 2018 à 13:41
Salut Malekal,

Merci pour cet article.

Petites corrections :-)

Un attaquant peut forger un programme qui lire données en mémoire des autres application.
les ordinateurs personnels, mobiles
des contre-mesures sur Chrome

Côté virtualisation, sais-tu si la machine hôte et les machines virtuelles doivent être patchées ? (VMware ou HyperV)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 5 janv. 2018 à 12:14
Merci, c'est corrigé =)
oui pour les machines virtuelles, Xen a publié un truc
VMware serait vulnérable qu'à Spectre : https://cloudhat.eu/vmware-security-advisory-vmsa-2018-0002-meltdown-specter-vulnerabilities/
0
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
5 janv. 2018 à 13:41
Oui j'ai vu cet article pour VMware. Du coup tu confirmes que pas besoin de corriger les KB Windows ou patch Linux pour les VM si tu patches l'ESX ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024
8 janv. 2018 à 14:17
Faut tout mettre à jour, je pense vu que toutes les applications sont vulnérabilités.
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 janv. 2018 à 13:39
Apple dit que MacOSX est vulnérable mais que des mitigations ont déjà été déployés (comme Mozilla) : https://support.apple.com/en-us/HT208394
Apple dit vouloir renforcer Safari contre ces vulnérabilités.
0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
8 janv. 2018 à 14:18
Un papier en anglais qui explique bien comment fonctionne la vulnérabilité : https://berthub.eu/articles/posts/spectre-meltdown/


Déjà exploité, rien qu'avec un malware, 100K mots de passe volés : https://www.malekal.com/meltdown-spectre-visant-processeurs-intel/#EDIT_8211_Vulnerabilites_deja_exploites
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 janv. 2018 à 09:43
Des mises à jour de BIOS sont dispos pour la plupart des constructeurs : https://www.bleepingcomputer.com/news/software/list-of-links-bios-updates-for-the-meltdown-and-spectre-patches/

Microsoft a aussi publié un article sur son blog sur les impacts en terme de performances suite au patch : https://www.microsoft.com/security/blog/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

J'ai mis à jour mon article : https://www.malekal.com/meltdown-spectre-visant-processeurs-intel/#EDIT_8211_Patchs_et_baisse_des_performances

Les processeurs de la génération 2015 à base de Haswell sont les plus impactés.
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 10 févr. 2018 à 16:42
Un nouveau bulletin pour Vmware (VMSA-2018-0007 au 08/02/2018) : https://www.vmware.com/security/advisories/VMSA-2018-0007.html

0

Discussions similaires

Faiblesse des pokémon spectre
Matthias77 -
akumu -

17 réponses
J'ai désinstallé par erreur E/S en série Intel
charleston -
jeannets -

5 réponses
Processeur Intel : Pentium ou Core ?
Ktwo -
HKM -

22 réponses
Delayed launcher
Mainfredman -
fabul -

1 réponse
Intel High Definition non installé
UneMandarineGeek -
kaneagle -

7 réponses