Archives quotidiennes :

Meltdown et Spectre : les failles majeures de vos processeurs

internet-1462453-1279x565

Cette année 2018 commence sur les chapeaux de roues pour tous les développeurs chez Intel, AMD et Windows. Le 3 janvier, les experts en cybersécurité ont découvert une faille matérielle majeure sur les processeurs Intel, qui couvrent 78% du marché. Une seconde faille a été découverte, mais celle-ci touche tous les fabricants de processeurs. 

Qu’est ce que MELTDOWN et SPECTRE ? 

Meltdown est la faille qui touche Intel et tous ses processeurs commercialisés durant les 20 dernières années. Elle intervient dans le procédé d’échange de données entre le processeur et une application. En temps « normal », le droit d’accès est contrôlé. A travers cette faille, il n’y a plus de contrôle, permettant alors de capter les données à distance.

Spectre est une faille beaucoup plus large qui touche Intel, AMD et ARM. Elle donne accès à la machine en statut « administrateur ». Combinée à la faille Meltdown, Spectre permet au pirate de capter la quasi-totalité des données de la machine.

Meltdown et Spectre sont considérées comme des failles majeures de sécurité puisqu’elles offrent un accès direct au cœur du processeur, et ainsi, aux données, mots de passe et clés de chiffrement de l’ordinateur. Lire la suite