Trois nouveaux bogues de type spectre / fusion trouvés sur les processeurs Intel
Table des matières:
- Redécouvrez les failles de sécurité dans les processeurs Intel, similaires à Spectre et Meltdown
- Intel explique ce qu'est Foreshadow et les solutions possibles
Trois nouveaux bogues «d'exécution spéculative» similaires à ceux de Spectre et Meltdown ont été trouvés sur les processeurs Intel, ouvrant la porte à des attaques potentielles.
Redécouvrez les failles de sécurité dans les processeurs Intel, similaires à Spectre et Meltdown
Ces attaques sont définies par les numéros CVE-2018-3615, CVE-2018-3620 et CVE-2018-3646 et constituent une nouvelle catégorie de vulnérabilité connue sous le nom de L1 Terminal Fault (L1TF) et Foreshadow.
Pour simplifier les choses, ces failles permettent aux attaquants de lire les informations dans le cache L1 d'un processeur, un petit pool de mémoire accessible uniquement par le cœur de traitement (et ses threads associés pour les CPU compatibles SMT). L'accès à ces informations normalement restreintes peut permettre aux attaquants de voler des informations telles que des mots de passe et des clés de chiffrement, et ce qui est effrayant, c'est que cette attaque peut être effectuée d'une machine virtuelle à une autre dans un environnement de serveur virtualisé.
Heureusement, ces problèmes peuvent être résolus par une combinaison de mises à jour de micrologiciel, de logiciel et d'hyperviseur, et Microsoft rapporte que ses mises à jour logicielles ont un «impact sur les performances négligeable» dans un article de blog intitulé «Hyper-V HyperClear Mitigation for L1. Terminal Fault » qui rentre dans les moindres détails concernant les correctifs Microsoft et autres correctifs possibles.
AMD a fait remarquer que ses processeurs "ne sont pas sensibles aux nouvelles variantes d'attaque d'exécution spéculative appelées Foreshadow ou Foreshadow-NG en raison de nos protections d'architecture de pagination matérielle." AMD recommande également aux utilisateurs de ses centres de données de ne pas déployer de correctifs liés à Foreshadow sur leurs plateformes.
Intel explique ce qu'est Foreshadow et les solutions possibles
L1TF ajoute trois nouvelles vulnérabilités à une liste croissante d'attaques d' exécution spéculative, dont beaucoup sont propres aux processeurs Intel.
Police Gizmodo (Image) Overclock3DIntel présente trois nouveaux processeurs ivy bridge: Intel Celeron G470, Intel i3-3245 et Intel i3
Près d'un an après le lancement des processeurs Ivy Bridge. Intel ajoute trois nouveaux processeurs à sa gamme Celeron et i3: Intel Celeron G470,
Tous les processeurs modernes sont sensibles aux vulnérabilités de fusion et de spectre
Les vulnérabilités Meltdown et Spectre affectent tous les processeurs actuels en tirant parti de l'exécution spéculative.
Fusion et spectre: les correctifs ont-ils un impact sur les performances du jeu?
L'une des questions les plus fréquemment posées est de savoir si le correctif pour Meltdown et Spectre qui résout les problèmes de sécurité affecte les jeux.
