Sécurité : deux failles importantes dans les processeurs modernes


Niveau d'utilisateur 6
Badge +7
  • Citoyen d'honneur
  • 275 commentaires
Bonjour

On en parle abondamment depuis 15 jours.... Et les rumeurs se mêlent aux informations "officielles". Alors, à qui se fier ?

https://www.rtbf.be/info/medias/detail_failles-dans-les-micro-processeurs-quels-risques-et-quelles-protections?id=9803790

La réalité telle qu'elle est connue actuellement :
- Il y a deux failles : l'une concerne plus particulièrement Intel, l'autre concerne toutes les marques de processeurs.
- Il s'agit de failles "in design", donc de conception. Elles concernent les processeurs depuis plusieurs années. En augmentant leurs performances, on a fait entrer le loup dans la bergerie.
- Exploiter les failles de façon utile est difficile à mettre en place.
- Il n'y a pas encore eu de cas connu d'exploitation.
- Si ces failles peuvent être dangereuses sur des serveurs et dans des data centers, elles le sont moins pour les particuliers.
- Des rustines sont ou vont être mises en place via les systèmes d'exploitation (Windows, Mac OS et Linux ; Android et IOS) mais les vraies corrections seront incluses dans la nouvelle génération de processeurs. Il pourra y avoir des ralentissements de la machine à cause de ces rustines mais ils seront liés à des applications ou des travaux spécifiques et resteront la plupart du temps limités et insensibles.
- En attendant, les mesures de sécurité de base suffisent à protéger un PC, un Mac ou un smartphone privé : ne pas télécharger de logiciels provenant de sites inconnus ou douteux ; ne pas surfer sur des sites douteux ; ne pas ouvrir de fichiers joints inconnus ; utiliser un navigateur sûr et à jour ; ne pas installer de plugins ou extensions sans savoir exactement d'où ils viennent et pourquoi on le fait ; etc...

Faelan


4 commentaires

Niveau d'utilisateur 3
Badge +6
Moi personnellement j'ai 3 serveurs chez OVH, et ils sont bien infecté par cette faille



Mise à jour du kernel est plus de problèmes, pour les windows, j'ai reçu une update ce matin pour ma part.
J'espère bien que le ralentissement ne sera pas de l'ordre des +/- 30% comme annoncé dans certains articles ... pour les datacentres ce serait une catastrophe vu qu'il ont souvent tendance à tirer le maximum des serveurs afin d'en diminuer le nombre.
Mettre jusqu'à 25 machines virtuelles sur un serveur et perdre 30% de capacité ... je vous laisse deviner le résultat en performances ... loool
Niveau d'utilisateur 7
Bonjour et merci pour ces précisions.

C'est vrai que certains se font un plaisir de partager l'info quand elle est paniquante (et s'il peuvent égratigner une grosse société au passage) mais sont plus discret sur les vrais risques qui sont finalement plutôt limité.
Niveau d'utilisateur 7
Badge +7
Merci pour ces précisions Faelan. :)

Et merci à Marc qui a dit exactement ce que je pense 😛

Commenter