26 mars 2025
ActuNet

Meltdown et Spectre: les failles qui affectent pratiquement tous les ordinateurs

adminpar admin

2018 commence à peine que déjà, deux failles de sécurités importantes sont signalées. Trois variantes d’attaques ont été décrites par les chercheurs de Project Zero de Google, à l’origine de la découverte en collaboration avec des chercheurs universitaires et industriels de plusieurs pays. Spectre et Meltdown sont les surnoms donnés à deux failles majeures de sécurité. Ces bugs concernent plus particulièrement les processeurs des ordinateurs. .Ces failles touchent au cœur un grand nombre de processeurs. Les CPU d’Intel — avec 80% du marché, ils sont largement majoritaires — mais aussi les ARM que l’on trouve sur les smartphones sont aussi touchées. Leurs conséquences pourraient être très graves et cela semble donner des sueurs froides à Intel et à ses actionnaires. Le constructeur publié un communiqué de presse afin de donner quelques détails et explications .

Pour Intel, ces failles – qui permettent, via des défauts de conception au niveau de l’architecture même de certains CPU, à un processus de récupérer des informations dans une partie de la mémoire à laquelle il ne peut normalement pas accéder – ne sont pas spécifiques à ses processeurs et touchent en réalité différents CPU et SoC d’AMD et d’ARM par exemple, avec différents systèmes d’exploitation. De plus, le constructeur nie que ces attaques puissent corrompre, modifier ou effacer des données, ce qui confirme implicitement qu’il est possible de lire des données et donc d’accéder à des clés de déchiffrage de mot de passe, par exemple.

Meltdown est actuellement considéré comme affectant principalement les processeurs Intel fabriqués depuis 1995, à l’exclusion des processeurs Atom et des processeurs Itanium d’avant 2013. Il pourrait permettre aux pirates de contourner la barrière matérielle entre les applications exécutées par les utilisateurs et la mémoire centrale de l’ordinateur. Cela nécessite donc une modification de la façon dont le système d’exploitation gère la mémoire qui est à corriger. Cela ralentirait la vitesse de la machine dans certaines tâches jusqu’à 30%.
La faille Spectre affecte la plupart des processeurs fabriqués par divers fabricants, y compris Intel, AMD et ceux conçus par ARM, et permet potentiellement aux pirates informatiques de tromper les applications et pouvoir accéder aux mots de passe par exemple. Spectre semble être plus difficile à exploiter pour les pirates, mais il est également plus difficile à réparer et serait un plus gros problème à long terme,

admin

Voir tous les articles de admin →

Vous pourriez aussi aimer

Signature prochaine d’un accord entre l’Association Iqraa et le ministère de la numérisation en matière de formation

Rapport sur la mobilité publié par Ericsson- JUIN 2023
D’ici 2028, la 5G devrait représenter 80% des connexions par accès fixe sans fil.

Microsoft investit 18 milliards de dollars et va créer 36 000 emplois au Qatar

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *