vendredi , 14 août 2020

#veille #cyberSécurité (7 janv. 18) – Intel offre une méga-faille pour démarrer 2018 sur les chapeaux de roues

En ce début d’année, une seule information apparaît sur tous les sites traitant de la cybersécurité : les vulnérabilités Intel Spectre and Meltdown.

Apple, Google, Microsoft et les autres géants de la technologie ont déjà publié des mises à jour pour cette paire de failles présentes dans la plupart des ordinateurs modernes, smartphones, tablettes et appareils mobiles. Comme le rapporte Brian Krebs ici, ces deux vulnérabilités différentes ont été découvertes indépendamment et rapportées par des chercheurs en sécurité de Cyberus Technology, Google et l’Université de Technologie de Graz.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Les détails de ces vulnérabilités sont très techniques et se situent au niveau du design des processeurs Intel. A cet endroit, les programmes ne sont généralement pas autorisés à lire les données d’autres programmes mais un programme malveillant peut aujourd’hui exploiter Meltdown et Spectre pour obtenir des secrets stockés dans la mémoire d’autres programmes en cours d’exécution. Cela peut inclure des mots de passe stockés dans un gestionnaire de mots de passe ou un navigateur web, vos photos personnelles, vos e-mails, vos messages instantanés, etc. A défaut de pouvoir bien sûr changer le design des chips d’Intel, l’alternative est de déployer une couche de contrôle supplémentaire au niveau des systèmes et des applications. Le problème est maintenant de déterminer quelle sera la conséquence de ces patches sur la performance des applications et des machines. Les premiers retours semblent toutefois réconfortants par rapport aux craintes initiales (-30% de performance quelques fois annoncé initialement).

Par rapport à la taille de ce problème, rien de particulier à relever cette semaine … si ce n’est peut-être ces 240’000 données d’employés de l’administration américaine ouvertes sur Internet.

En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :

Posted from Diigo. The rest of my favorite links are here.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les 6 principes de la persuasion #ingénieriesociale

Selon une récente étude sur l'ingénierie sociale, 48% des gens échangeraient leur mot de passe contre un morceau de chocolat

Le hack qui pourrait faire croire à la reconnaissance faciale que vous êtes quelqu’un d’autre

La reconnaissance faciale prolifère rapidement mais les derniers développements en intelligence artificielle confirme qu'elle est loin d'être infaillible

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter