Deux vulnérabilités de sécurité publiées par Google, qui affectent pratiquement la plupart des processeurs actuels de divers fabricants, font actuellement beaucoup de bruit.
Des chercheurs en sécurité de Google ont développé une Projet zéro avec Meltdown et Spectre Publication de scénarios d'attaque avec lesquels une vulnérabilité dans les processeurs actuels peut être exploitée.
Intel a été le premier à faire l'objet d'un signalement - mais le problème semble également exister avec d'autres processeurs : des programmes peuvent potentiellement accéder à d'autres zones de mémoire et y lire des données. Cela met en danger pratiquement toutes les données, et c'est particulièrement critique pour les fournisseurs de nuages qui ont une grande variété de clients et d'applications sur une seule machine physique. Les données privées sont également en danger, par exemple, un gestionnaire de mots de passe pourrait être lu.
Il existe déjà des correctifs pour le noyau Linux, la version 4.14.11 a déjà été mise à jour avec les changements correspondants. Les versions plus anciennes du noyau devraient également recevoir les correctifs correspondants.
Selon Google, les processeurs Intel, mais aussi les ordinateurs AMD et ARM sont concernés - et donc aussi les systèmes d'exploitation mobiles tels qu'Android ou iOS. Pour Android, la vulnérabilité a été corrigée avec la mise à jour de sécurité du 2 janvier 2018 - là encore le problème se pose des versions d'Android qui ne reçoivent plus de mise à jour de la part du fabricant du téléphone mobile et ne sont donc pas fournies avec les derniers correctifs.
En général, la situation est très opaque. Ce qui est certain, c'est que tous les grands acteurs, qu'il s'agisse des fabricants de logiciels ou de processeurs, se sont mis à travailler frénétiquement. Dans la nuit du 04.01., Microsoft a émis une Mise à jour qui, cependant, provoque encore des incompatibilités avec certains antivirus. Quels sont les effets exacts de l'écart, quelles pertes de performance peuvent résulter des correctifs et à partir de quelle version de matériel aucun autre correctif logiciel ne sera nécessaire.
Pour plus d'informations :
- Une vulnérabilité sérieuse du processeur : Les processeurs Intel ne sont pas les seuls touchés, premiers détails et mises à jour (heise.de)
- Une faille massive dans les processeurs Intel nécessite des correctifs complets (heise.de)
- Les bugs du processeur sont connus depuis juin 2017, selon Google.
- Incertitude fantomatique (Spiegel Online)
Français 
Deutsch 
English 
Español