Mise à jour:
Nous avons mis à jour le message pour plus d'informations et de pertinence (c/o Denny Kovacs)
Deux exploits critiques découverts par des chercheurs en sécurité affectent presque tous les processeurs Intel et AMD utilisés aujourd'hui. Les exploits, Meltdown et Spectre, permettent à des programmes malveillants de voler les données traitées par l'ordinateur. Ces données peuvent aller des mots de passe, des photos, des clés de licence, des documents confidentiels, etc.
Les deux exploits sont le résultat de défauts de conception qui permettent à un programme malveillant d'utiliser ce que l'on appelle des canaux secondaires pour accéder à la mémoire système (qui contient les données en cours de traitement) et les enregistrer. Actuellement, il n’existe aucun cas connu où ces exploits aient été exploités dans un scénario réel, et des correctifs ont été publiés pour Linux, macOS et Windows pour atténuer tout risque de sécurité.
De plus, ces exploits affectent pratiquement tout le monde et tous les systèmes qui reposent sur des processeurs AMD ou Intel. Cela inclut les ordinateurs portables, les ordinateurs de bureau, les smartphones et les serveurs cloud.
De manière suspecte, le PDG d'Intel, Brian Krzanich, a vendu pour 24 millions de dollars d'actions à la fin de l'année dernière, avant que les vulnérabilités ne soient rendues publiques. Un porte-parole d'Intel a déclaré que la transaction boursière n'avait « aucun rapport » bien qu'Intel soit au courant du problème depuis cinq mois.
Intel et AMD ont déclaré avoir travaillé 24 heures sur 24 pour fournir des correctifs et des mises à jour de micrologiciels afin de résoudre les problèmes de sécurité, Intel déclarant spécifiquement que « d'ici la fin de la semaine prochaine, Intel s'attend à avoir des mises à jour pour plus de 90 % des processeurs introduits. au cours des cinq dernières années.
Histoire originale :
Oh-oh, on diraitIntela un gros problème entre ses mains. Une nouvelle faille a été découverte dans les processeurs de l'entreprise, ce qui met tous les utilisateurs en danger.
La faille, appelée « bug Meltdown », affecte toutes les puces Intel produites à partir de 1995. Lorsqu'il est exploité, le bug peut permettre aux pirates informatiques d'accéder aux informations sensibles des utilisateurs.
Intel a publié une déclaration indiquant que la faille n'est pas propre à ses propres puces. Cependant, AMD a répondu en affirmant qu'il existe actuellement un "risque quasi nul pour les processeurs AMD".
De manière suspecte, le PDG d'Intel, Brian Krzanich, a vendu pour 24 millions de dollars d'actions à la fin de l'année dernière, après que le problème ait été identifié, mais avant qu'il ne soit rendu public.
AMD a connu une hausse significative du cours de ses actions, tandis qu'Intel a connu une baisse.
Ce n'est cependant pas une bonne nouvelle pour AMD, car une autre faille a été découverte qui peut affecter les systèmes utilisant Intel, ARM et AMD. « Spectre » peut affecter les ordinateurs, les téléphones et les tablettes.
Dans une nouvelle plus heureuse, AMD a déclaré qu'elle travaillait avec Intel pour résoudre les problèmes :
"Comme nous le faisons habituellement lorsqu'un problème de sécurité potentiel est identifié, AMD a travaillé dans tout notre écosystème pour évaluer et répondre à l'attaque d'exécution spéculative identifiée par une équipe de recherche en sécurité afin de garantir la protection de nos utilisateurs."
Qu'en pensez-vous ? Êtes-vous inquiet pour la sécurité de votre système? Faites-le-nous savoir.
Source:Écrasable,Business Insider,CNBC,BBC,Attaque de fusion,Ars Technica
Lecture essentielle
- Liste Steam « Le meilleur de 2017 », comprenant les meilleures ventes, les plus joués et plus encore
- PlatinumGames envisage de créer sa propre propriété intellectuelle, se concentrant actuellement sur deux nouveaux jeux
- MP1st Staff : ce que nous attendons le plus avec impatience dans les jeux vidéo 2018
