#veille #cyberSécurité (7 janv. 18) – Intel offre une méga-faille pour démarrer 2018 sur les chapeaux de roues Les actus qu’il ne fallait pas manquer cette semaine!

En ce début d’année, une seule information apparaît sur tous les sites traitant de la cybersécurité : les vulnérabilités Intel Spectre and Meltdown.

Apple, Google, Microsoft et les autres géants de la technologie ont déjà publié des mises à jour pour cette paire de failles présentes dans la plupart des ordinateurs modernes, smartphones, tablettes et appareils mobiles. Comme le rapporte Brian Krebs ici, ces deux vulnérabilités différentes ont été découvertes indépendamment et rapportées par des chercheurs en sécurité de Cyberus Technology, Google et l’Université de Technologie de Graz.

Les détails de ces vulnérabilités sont très techniques et se situent au niveau du design des processeurs Intel. A cet endroit, les programmes ne sont généralement pas autorisés à lire les données d’autres programmes mais un programme malveillant peut aujourd’hui exploiter Meltdown et Spectre pour obtenir des secrets stockés dans la mémoire d’autres programmes en cours d’exécution. Cela peut inclure des mots de passe stockés dans un gestionnaire de mots de passe ou un navigateur web, vos photos personnelles, vos e-mails, vos messages instantanés, etc. A défaut de pouvoir bien sûr changer le design des chips d’Intel, l’alternative est de déployer une couche de contrôle supplémentaire au niveau des systèmes et des applications. Le problème est maintenant de déterminer quelle sera la conséquence de ces patches sur la performance des applications et des machines. Les premiers retours semblent toutefois réconfortants par rapport aux craintes initiales (-30% de performance quelques fois annoncé initialement).

Par rapport à la taille de ce problème, rien de particulier à relever cette semaine … si ce n’est peut-être ces 240’000 données d’employés de l’administration américaine ouvertes sur Internet.

En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :

Posted from Diigo. The rest of my favorite links are here.

About Marc Barbezat

Blogueur et spécialiste en sécurité #infoSec #cyberSec, je suis surtout un veilleur passionné par l’innovation et les nouvelles tendances.

Laisser un commentaire