{"id":47443,"date":"2018-01-10T10:27:43","date_gmt":"2018-01-10T10:27:43","guid":{"rendered":"http:\/\/www.massarate.ma\/?p=47443"},"modified":"2018-01-10T10:27:43","modified_gmt":"2018-01-10T10:27:43","slug":"processeurs-intel-deux-failles-de-securite-touchent-aussi-les-puces-amd-et-arm","status":"publish","type":"post","link":"https:\/\/www.massarate.ma\/processeurs-intel-deux-failles-de-securite-touchent-aussi-les-puces-amd-et-arm.html","title":{"rendered":"Processeurs Intel : deux failles de s\u00e9curit\u00e9 touchent aussi les puces AMD et ARM"},"content":{"rendered":"
<\/p>\n
Des chercheurs de l’\u00e9quipe Project Zero, de Google, ont d\u00e9couvert\u00a0deux failles de s\u00e9curit\u00e9 critiques\u00a0affectant les processeurs. Contrairement \u00e0 ce qui avait \u00e9t\u00e9 initialement annonc\u00e9, Intel n’est pas le seul en cause. Les processeurs AMD et ARM sont \u00e9galement affect\u00e9s, ce qui rend des milliards de machines vuln\u00e9rables, ordinateurs mais aussi smartphones et serveurs.<\/p>\n
L’affaire du bug de s\u00e9curit\u00e9 d\u00e9tect\u00e9 au c\u0153ur des\u00a0processeurs\u00a0Intel prend d\u00e9sormais une nouvelle ampleur. Alors qu’une certaine opacit\u00e9 entourait les r\u00e9v\u00e9lations initiales faites par le site\u00a0The Register<\/em>, des \u00e9claircissements sont venus des chercheurs en s\u00e9curit\u00e9 \u00e0 l’origine de cette d\u00e9couverte.<\/p>\n Il s’agit d’une \u00e9quipe r\u00e9unissant notamment des experts du Project Zero, de\u00a0Google<\/span><\/a>, de la soci\u00e9t\u00e9 Cyberus Technology et de la\u00a0Graz University of Technology<\/em>. Ils nous apprennent qu’il n’y a non pas une mais deux failles de s\u00e9curit\u00e9, qu’ils ont baptis\u00e9es\u00a0Meltdown<\/span><\/a>\u00a0et\u00a0Spectre<\/span><\/a>\u00a0:<\/p>\n Autrement dit, quasiment tous les ordinateurs, smartphones et\u00a0serveurs\u00a0sont potentiellement menac\u00e9s s’ils sont infect\u00e9s par un\u00a0logiciel\u00a0malveillant exploitant ces bugs. Pour le moment, les chercheurs disent n’avoir pas trouv\u00e9 de preuve d’une attaque utilisant les failles Meltdown ou Spectre.<\/p>\n Dans un cas comme dans l’autre, ces vuln\u00e9rabilit\u00e9s peuvent permettre d’acc\u00e9der aux donn\u00e9es sensibles stock\u00e9es non seulement dans la m\u00e9moire du noyau d’un OS (Linux<\/span>, Windows ou macOS) mais aussi dans celle des applications en cours d’ex\u00e9cution\u00a0: mot de passe, cl\u00e9 de s\u00e9curit\u00e9, courriels, fichiers, documents…<\/p>\n Meltdown, qui signifie \u00ab\u00a0faire fondre\u00a0\u00bb en anglais, peut d\u00e9truire les syst\u00e8mes de protection qui isolent les applications du\u00a0syst\u00e8me d’exploitation<\/span>. Spectre est encore plus redoutable car elle brise les barri\u00e8res entre les applications, ce qui permettrait d’utiliser n’importe quel programme pi\u00e9g\u00e9 pour en pirater un autre.<\/p>\n Avertis pr\u00e9alablement de mani\u00e8re confidentielle, les principaux acteurs concern\u00e9s se sont activ\u00e9s. Microsoft va diffuser un correctif de s\u00e9curit\u00e9 pour\u00a0Windows 10<\/span>\u00a0dans la soir\u00e9e et un autre pour Windows 7 et 8 mardi prochain.\u00a0Apple<\/span>\u00a0a appliqu\u00e9 un correctif partiel dans macOS 10.13.2 tandis que le patch pour Linux est d\u00e9j\u00e0 diffus\u00e9. Les principaux fournisseurs de services\u00a0cloud<\/em>\u00a0(Amazon\u00a0Web<\/span>Services, Google Cloud, Microsoft Azure…) ont \u00e9galement r\u00e9agi.<\/p>\n Au niveau des fabricants de processeurs, Intel, AMD et ARM disent vouloir collaborer pour trouver une solution. Mais le d\u00e9faut \u00e9tant mat\u00e9riel, il n’existe pas de parade infaillible pour prot\u00e9ger les puces existantes et les fondeurs vont devoir modifier leurs m\u00e9thodes de fabrication pour les prochaines g\u00e9n\u00e9rations. Daniel Gruss, l’un des chercheurs impliqu\u00e9s dans ces travaux, estime notamment que la\u00a0faille<\/span>\u00a0Spectre va \u00ab\u00a0nous hanter pendant des ann\u00e9es<\/em>\u00a0\u00bb.<\/p>\n Marc Zaffagni – \u00a0Futura-Sciences<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Des chercheurs de l’\u00e9quipe Project Zero, de Google, ont d\u00e9couvert\u00a0deux failles de s\u00e9curit\u00e9 critiques\u00a0affectant les processeurs. Contrairement \u00e0 ce qui avait \u00e9t\u00e9 initialement annonc\u00e9, Intel n’est pas le seul en cause. Les processeurs AMD et ARM sont \u00e9galement affect\u00e9s, ce qui rend des milliards de machines vuln\u00e9rables, ordinateurs mais aussi smartphones et serveurs. L’affaire du […]<\/p>\n","protected":false},"author":30,"featured_media":47449,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[469],"tags":[],"_links":{"self":[{"href":"https:\/\/www.massarate.ma\/wp-json\/wp\/v2\/posts\/47443"}],"collection":[{"href":"https:\/\/www.massarate.ma\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.massarate.ma\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.massarate.ma\/wp-json\/wp\/v2\/users\/30"}],"replies":[{"embeddable":true,"href":"https:\/\/www.massarate.ma\/wp-json\/wp\/v2\/comments?post=47443"}],"version-history":[{"count":0,"href":"https:\/\/www.massarate.ma\/wp-json\/wp\/v2\/posts\/47443\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.massarate.ma\/wp-json\/wp\/v2\/media\/47449"}],"wp:attachment":[{"href":"https:\/\/www.massarate.ma\/wp-json\/wp\/v2\/media?parent=47443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.massarate.ma\/wp-json\/wp\/v2\/categories?post=47443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.massarate.ma\/wp-json\/wp\/v2\/tags?post=47443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Les failles Meltdown et Spectre ne pourront \u00eatre totalement corrig\u00e9es<\/h2>\n