Meltdown et Spectre : l'industrie en ordre de bataille - ZDNet France

Actualités

Tout ne s’est certes pas déroulé entièrement comme prévu, mais face aux nouvelles failles décelées au sein des processeurs par les chercheurs en sécurité informatique, l’industrie répond présent. Les différents éditeurs logiciels et constructeurs affectés de près ou de loin par ces failles font ainsi connaître leur position sur le déploiement de patchs correctifs ainsi que sur les éventuels problèmes rencontrés lors de cette opération.

Les fondeurs en première ligne

Premier concerné, on peut évidemment se pencher sur la réaction d’Intel. La seule réaction du fondeur a été publiée hier soir avant la publication des détails de la faille par Google. Cette réaction était très attendue par la communauté, car Intel reste le premier constructeur touché par cette faille, mais le fabricant de microprocesseurs préfère essayer de limiter la casse dans son communiqué. Ainsi, le communiqué précise bien que la faille n’est pas exclusive à Intel et que d’autres constructeurs devront également y faire face. Le communiqué précise également que les « les impacts sur la performance » des patchs correctifs « dépendent de la nature de la charge de travail » et ne devraient donc pas avoir d’influence sur « l’utilisateur moyen. » Intel fait donc dans le service minimum : le fondeur se contente de repousser les accusations lancées à son encontre sans vraiment donner de détail sur les failles en questions ou sur la façon dont celles-ci ont été découvertes et corrigées. Le fondeur minimise également les risques et explique que les proof of concept developpés pour exploiter ces failles « ne peuvent pas corrompre, modifier ou supprimer des données. » C'est assez vrai : ces failles permettent le vol de données critiques au sein de la mémoire de la machine, ce qui est suffisamment problématique comme ça.

On peut donc assez naturellement se tourner vers la concurrence, vu qu’Intel nous rappelle qu’il n’est pas le seul à se débattre avec cette vulnérabilité. Chez AMD, le constructeur a tout d’abord annoncé que ses processeurs n’étaient pas affectés par la faille de sécurité, avant de faire marche arrière et de détailler un peu plus en avant l’état de ses vulnérabilités. Ainsi, les chercheurs de Google ont identifié trois « variantes » selon la nomenclature posée par Google, qui désignent en réalité la faille Meltdown ainsi que deux variantes de la faille Spectre. AMD se déclare vulnérable à Meltdown, indiquant que des correctifs sont disponibles auprès des éditeurs d’OS, et explique que l’impact de ces correctifs sur la performance devrait être « négligeable. » AMD explique néanmoins que « des différences d’architecture » rendent l’exploitation des failles Spectre, dans leurs différentes variantes, extrêmement délicate sur ses processeurs.

Du côté d’ARM, on compte là aussi ses vulnérabilités : le fondeur a mis en ligne un tableau détaillant ses différentes lignes de processeurs et les attaques auxquelles elles sont vulnérables. ARM explique que ses futurs processeurs seront exempts de vulnérabilités de ce type, et invite les utilisateurs affectés à se tourner vers les éditeurs de systèmes d’exploitation et d’application pour les patchs.


Lire la suite : Meltdown et Spectre : l'industrie en ordre de bataille - ZDNet France


Les prix mentionnés dans cet article le sont à titre indicatif et sont susceptibles d’évoluer. Certains liens de cet article sont des liens d'affiliation, susceptibles d'utiliser des traceurs afin de permettre à Iziva.com de percevoir une commission en cas d'achat sur le site partenaire.

Facebook Pin It

Articles en Relation

Submersible du Titanic : Le point de vue d'un expert sur les conditions de sécur... Le submersible Titan n'a toujours pas été retrouvé. OceanGate Submersible du Titanic : Le point de vue d'un expert sur les conditions de sécurit...
Émeutes en France : des films pour mieux comprendre le conflit Image tirée du film La classe. Émeutes en France : des films pour mieux comprendre le conflit Image tirée du film La...
Rançongiciel, une plongée dans le monde de la cybercriminalité Image de flatart sur Freepik Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash, CC BY Ran...
Objets connectés: quand les pannes en cascade se propagent d'un objet à l'autre Une panne sur un objet peut se propager aux objets dont il dépend. goodluz, Shutterstock Objets connectés: quand les pannes en cascade se propa...
On peut accéder à votre smartphone à votre insu… à quelles conditions est-ce lég... Image de rawpixel.com sur Freepik Image de rawpixel.com sur Freepik On peut accéder à votre smartphone à votre insu… à quelles conditions e...

ACTUALITÉS SHOPPING IZIVA