Forum ThiWeb.com

ScapO a écrit : ↑il y a 6 ans Ha c'est moche....

Après installation du correctif, mon pc n'est plus vulnérable.

La faille Meltdown est spécifique aux processeurs Intel.
Elle concerne la fonction Out of order des processeurs de la marque depuis 1995.
Il s'avère que dans ces puces, cette fonction permet d'accéder à la mémoire protégée sans en avoir l'autorisation au niveau du noyau et ainsi voir tout ce qui s'y passe.
Elle est facile à mettre en oeuvre et potentiellement dévastatrice. Pour l'illustrer en voici une vidéo.

On voit qu'un logiciel spécialement créé peut écouter un autre processus sur la machine et récupérer très simplement le mot de passe rentré dans un autre process en cours d'exécution.
Elle fait très peur car elle permettrait aussi d'accéder aux contenu de toutes les machines virtuelles sur un serveur mutualisé, l'essentiel de ce que la toile et le Cloud proposent maintenant.
Pour la régler définitivement, Intel va devoir revoir le design de ses puces pour isoler réellement la mémoire de ces process.
Toutefois, on peut y remédier via une mise à jour du microcode des processeurs mais aussi et surtout au niveau des OS en renforçant leurs noyaux.

Cela a toutefois un coût qui se traduit par une baisse de performances lors de l'exécution de certaines instructions.

La faille Spectre qui concerne tous les processeurs se base sur les exécutions spéculatives.
Elle est moins grave car elle ne permet pas d'accéder à la mémoire du Kernel.

Il y en a en fait deux différentes, l'une d'entre elles ne touchant spécifiquement que les processeurs Intel, l'autre touchant toutes les puces du monde à quelques petites exceptions près.

Elle est cependant plus grave dans d'autres domaines.
En effet, il n'est pas envisageable de désactiver le système spéculatif des puces, les pertes de performances seraient considérables et on ne peut patcher les systèmes une fois pour toute.
Il y a potentiellement des infinités de variantes de cette attaque.
Dans ce cas, la seule chose à faire est d''éviter que du code malveillant visant à les exploiter ne soit lancé sur les machines.
L'autre problème de cette attaque est qu'elle peut se faire à distance, via un simple code Javascript.
Ce sont donc ces attaques à distance que l'on va chercher à bloquer.
C'est la raison pour laquelle Apple avec Safari et les autres éditeurs de navigateurs internet vont travailler dessus pour éviter de les laisser passer.
Ils devront aussi assurer une veille renforcée et de nombreuses mises à jour pour bloquer au plus vite de nouveaux moyens utilisés par es pirates pour exploiter cette faille.

keke64 a écrit : ↑il y a 6 ans J'ai aucun problème de ralentissement depuis l'application du correctif.

Microsoft retire certains patchs de sécurité de Windows suite à des soucis avec d'anciens CPU AMD

L'histoire autour de Spectre/Meltdown n'est pas encore arrivée à son terme, et n'est probablement pas encore prête de l’être. Alors que la distribution des patchs de sécurité continue son cours, celle-ci a dû être arrêtée temporairement par Microsoft à destination des machines équipées de certains processeurs AMD. Microsoft aurait reçu de nombreux rapports selon lesquels des ordinateurs refuseraient de démarrer proprement suite à l'application des correctifs.

Il aura tout de même fallu 4 jours à Microsoft pour réagir et se décider à retirer un ensemble de patchs publiés les 3 et 9 janvier,
à savoir KB4056897, KB4056894, KB4056888, KB4056892, KB4056891, KB4056890, KB4056898, KB4056893, KB4056895.

ThiWeb a écrit : ↑il y a 6 ans une différence entre les processeurs mobiles et les processeurs d'ordinateurs fixe