INFINIX XCLUB-INFINIX MOBILITY COMMUNITY OFFICIAL FORUM

 找回密码
 Register
搜索
热搜: XStore
查看: 1|回复: 0

Intel victime de nouvelles failles critiques dans l'ensemble de ses processeurs

[复制链接]

257

Threads

1118

Posts

1380

Xpoints

Jade Star LV5

sign star1sign star2sign star3post star1post star2

发表于 2019-05-16 07:07:03 来自手机 | 显示全部楼层 |阅读模式
Les attaques « ZombieLoad » permettent d’accéder aux données traitées par un cœur de calcul indépendamment des privilèges d’accès. Et donc d’exfiltrer des informations sensibles.[br][br]Les chercheurs qui avaient découvert les fameuses failles [a href="https://www.01net.com/actualites/panique-generale-pour-corriger-la-mega-faille-des-processeurs-1341524.html"]Meltdown et Spectre[/a]viennent de remettre le couvert avec « ZombieLoad », une attaque d’un nouveau type sur les processeurs Intel. Similaire à la faille Meltdown, elle permet à un processus malveillant d’accéder en temps réel aux données traitées par le cœur de calcul physique sur lequel il est exécuté, et cela quels que soient les niveaux de privilège. Il peut ainsi accéder aux données d’un autre processus ou d’une machine virtuelle qui s’exécuteraient sur le même matériel. Il peut même accéder aux données d’une zone d’exécution sécurisée Intel SGX. A titre d’exemple, les chercheurs ont réalisé une vidéo où l’on voit le processus malveillant récupérer en temps réel des données de navigation d’une personne utilisant Tor Browser dans une machine virtuelle.[br][br] [br][br]Techniquement, cette attaque repose sur un mauvais design dans la gestion des données chargées en mémoire tampon (« load buffer »). Il peut arriver qu’un chargement de données provoque une erreur et génère des opérations erronées qui seront annulées par la suite (« transient operations »). L’attaque ZombieLoad permet de faire fuiter ces données provisoires.[br][br]Il faut mettre à jour son système d’exploitation[br][br]D’après les chercheurs, tous les processeurs construits depuis 2011 sont touchés par ces vulnérabilités. Pour Intel, cette attaque se traduit par quatre failles de sécurité qui, pour être comblées, nécessitent des mises à jour du microcode des processeurs. Pour les modèles les plus récents, les mises à jour sont d’ores et déjà disponibles et seront, dans la grande majorité des cas, déployées par une mise à jour du système d’exploitation. Certaines mises à jour sont encore en cours de développement. Enfin, certains anciens modèles de processeurs ne seront pas patchés. Intel a mis en ligne sur son site web la liste des processeurs impactés.[br][br]Apple, Google et Microsoft ont d’ores et déjà répercuté ces correctifs dans des patchs qu’il suffira d’installer pour être en sécurité. Cela ne concerne évidemment que les équipements sous Intel, comme les MacBook, les Chromebook ou les PC Windows. Dans leur grande majorité, les smartphones, les tablettes et les montres connectées ne se sont pas concernés. Interrogé par TechCrunch, un porte-parole d’Intel estime que ces correctifs vont diminuer les performances des terminaux grand public d’au plus 3 %. Dans les datacenters, cette baisse pourrait aller jusqu’à 9 %[br][br]
Jesus {:16_3:}{:16_3:}{:16_3:}
回复

使用道具 举报

您需要登录后才可以回帖 登录 | Register

本版积分规则

Infinix Official Website|Infinix official mall|infinix Note 4|INFINIX XCLUB-INFINIX MOBILITY COMMUNITY OFFICIAL FORUM

GMT+8, 2019-05-27 21:48 , Processed in 0.160686 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表