Accueil > Dossiers > Sécurité IT > IT : Enormes failles "Meltdown" et "Spectre" touchant les processeurs

8 janvier 2018

IT : Enormes failles "Meltdown" et "Spectre" touchant les processeurs

Deux failles informatiques à la gravité critique ont récemment été découvertes, elles ont été baptisées ’Meltdown’ et ’Spectre’. Ces deux failles touchent au fonctionnement profond de la grande majorité des processeurs modernes. Une courte explication : pour accélérer leur fonctionnement, les processeurs tentent de définir par avance quelle sera la prochaine fonction à exécuter, ce procédé est nommé "Speculative Execution". Lorsque l’information transite par là, elle est momentanément accessible, et les deux failles permettent d’y accéder. Les deux failles ont été dévoilées aux constructeurs et aux développeurs de systèmes d’exploitation avant le public. Les systèmes peuvent tous être sécurisés, mais cette sécurisation a un prix : une perte de 5 à 30% de puissance. C’est le fondeur Intel qui est le plus touché, mais les autres fabriquants (ARM, AMD, Qualcomm,...) ne sont pas en reste.

Notre hébergeur a patché certains de ses serveurs hier soir, c’est pour cette raison que notre site internet était hors ligne en début de soirée et durant une partie de la nuit. Au passage, des certificats SSL ont été ajoutés sur nos sous-domaines (le site du Sacco-Vanzetti, Red Voices,...), ce qui est une bonne nouvelle.

Meltdown ("effondrement") et Spectre Meltdown ("effondrement") et Spectre

Voir le dossier: avec les tags: - Nos sources
SPIP | Plan du site | Qu'est-ce que le RSS?