Découverte de deux nouvelles variantes de la vulnérabilité du spectre
Table des matières:
Nous continuons de parler des vulnérabilités liées aux processeurs. Cette fois, les chercheurs en sécurité ont découvert deux nouvelles vulnérabilités dans les processeurs d'Intel, liées au célèbre Spectre.
Découverte de deux nouvelles variantes de Spectre
Les nouvelles variantes de la classe Spectre sont décrites comme Spectre 1.1 et Spectre 1.2. Le spectre 1.1 a été décrit comme une attaque d'entrepôt de déviation de frontière et a été considéré comme le plus dangereux. Spectre profite de l'exécution spéculative, une technique d'optimisation utilisée par les processeurs modernes qui exécute de manière spéculative des instructions basées sur des hypothèses considérées comme probables, pour potentiellement exposer des données sensibles via un canal latéral via l'observation du système.
Nous vous recommandons de lire notre article sur Intel qui parle de Spectre et Meltdown, en plus de leurs processus à 14 nm et 10 nm
Les chercheurs Vladimir Kiriansky du MIT et Carl Waldspurger de Carl Waldspurger Consulting ont découvert deux sous-variantes de la variante 1 du spectre. La variante 1.1 est une sous-variante de la variante 1 d'origine qui tire parti des réserves spéculatives pour créer des dépassements de tampon spéculatifs. Ce problème de dépassement de la mémoire cache pourrait permettre à un attaquant d'écrire et d'exécuter du code malveillant qui pourrait être exploité pour extraire des données de la mémoire du processeur précédemment sécurisée, y compris les mots de passe, les clés cryptographiques et d'autres informations sensibles.
La variante 1.2 dépend de l'application PTE paresseuse, le même mécanisme sur lequel l'exploitation de Meltdown est basée. Cette faille pourrait permettre à un attaquant potentiel de contourner les indicateurs PTE en lecture / écriture, leur permettant éventuellement d'écraser la mémoire de données en lecture seule, les métadonnées de code et les pointeurs de code.
Bien que ARM ait également reconnu l'existence de la variante 1.1 dans son article de blog, le fabricant de puces n'a pas explicitement mentionné quels processeurs ARM sont particulièrement vulnérables. Quant à AMD, il n'a pas encore reconnu les problèmes.
Nouvelle vulnérabilité découverte sur skype
Nouvelle vulnérabilité découverte sur Skype. Découvrez la nouvelle vulnérabilité qui affecte les utilisateurs de Skype et le danger qu'elle contient.
Nouvelle vulnérabilité découverte dans les processeurs Intel
Une nouvelle vulnérabilité a été découverte dans les processeurs Intel, cette fois liée à la puce BIOS UEFI.
Evga présente le GTX 1080 Ti SC2 avec deux nouvelles variantes de couleurs
EVGA, l'un des fabricants de cartes graphiques qui a connu la plus forte croissance ces dernières années, est passée d'une «deuxième» marque à une véritable alternative pour les joueurs. Cela est démontré par des produits tels que le GeForce GTX 1080 Ti SC2 Elite Gaming.
