Une faille critique a été trouvée dans tous les processeurs Intel lancés au cours de la dernière décennie. La vulnérabilité peut permettre à un attaquant d'accéder à la mémoire protégée du noyau. Cette faille de sécurité au niveau de la puce ne peut pas être corrigée avec une mise à jour du microcode (logiciel) du processeur. Au lieu de cela, il nécessite une modification du noyau du système d'exploitation. Plus tôt dans la journée, Microsoft a publié correctifs de sécurité pour Windows 10 . Les correctifs appropriés sont désormais disponibles pour Windows 7 et Windows 8.1.
Voici quelques détails.
Publicité
Meltdown et Spectre exploitent les vulnérabilités critiques des processeurs modernes. Ces bogues matériels permettent aux programmes de voler des données qui sont actuellement traitées sur l'ordinateur. Alors que les programmes ne sont généralement pas autorisés à lire les données d'autres programmes, un programme malveillant peut exploiter Meltdown et Spectre pour obtenir des secrets stockés dans la mémoire d'autres programmes en cours d'exécution. Cela peut inclure vos mots de passe stockés dans un gestionnaire de mots de passe ou un navigateur, vos photos personnelles, vos e-mails, vos messages instantanés et même des documents critiques pour l'entreprise.
cómo cambiar fantasma en SnapchatMeltdown et Spectre fonctionnent sur des ordinateurs personnels, des appareils mobiles et dans le cloud. En fonction de l'infrastructure du fournisseur de cloud, il peut être possible de voler des données à d'autres clients.
Meltdown rompt l'isolement le plus fondamental entre les applications utilisateur et le système d'exploitation. Cette attaque permet à un programme d'accéder à la mémoire, et donc aussi aux secrets, d'autres programmes et au système d'exploitation.
Spectre brise l'isolement entre différentes applications. Il permet à un attaquant de tromper des programmes sans erreur, qui suivent les meilleures pratiques, en leur faisant divulguer leurs secrets. En fait, les contrôles de sécurité desdites meilleures pratiques augmentent en fait la surface d'attaque et peuvent rendre les applications plus sensibles à Spectre. Spectre est plus difficile à exploiter que Meltdown, mais il est également plus difficile à atténuer.
Reportez-vous à ces sites Web:
Des correctifs ont déjà été publiés pour Windows 10 , Linux et macOS. Désormais, les mêmes mises à jour sont disponibles pour Windows 7 et Windows 8.1.
Télécharger les correctifs de failles du processeur
En outre, les mises à jour peuvent être téléchargées à partir du catalogue Windows Update.
Une conséquence malheureuse de cette vulnérabilité de sécurité est que ses correctifs devraient ralentir tous les périphériques entre 5 et 30 pour cent selon le processeur et le logiciel utilisés. Même les processeurs ARM et AMD peuvent subir une dégradation des performances en raison de changements fondamentaux dans la façon dont le noyau du système d'exploitation fonctionne avec la mémoire. Selon Intel, les processeurs avec PCID / ASID (Skylake ou plus récent) auront moins de dégradation des performances.
convertir un pdf a google doc