Actualités
17/07/19 AMD supporte Gears 5 dans les drivers Radeon 19.7.2
16/07/19 Mise à jour des utilitaires Creative ALchemy, HOAL, DDL et DTS Connect
15/07/19 Le Sound Blaster Command supporte les Sound Blaster AE-7 et AE-9 et bientôt l'AE-5
15/07/19 NVIDIA propose le benchmark FrameView pour tester les performances des GPU
11/07/19 Mise à jour 2.9.0 pour les NAS Western Digital My Cloud Home
11/07/19 Le SSD Dashboard passe en version 2.5.1 chez SanDisk et WD [MAJ]
10/07/19 G HUB 2019.6 pour les périphériques de jeu Logitech
10/07/19 Intel met à jour le pilote NVMe pour Windows 10 May 2019 Update
09/07/19 Drivers NVIDIA 431.36 avec support des GeForce RTX SUPER et de plusieurs jeux [MAJ]
08/07/19 L'utilitaire d'overclocking AMD Ryzen Master passe en version 2.0


Fichiers
17/07/19 AMD Install Manager 19.7.2
17/07/19 AMD Radeon HD 7000/8000/R 200/300/Fury/RX 400/500/600/Vega/5000 19.7.2 bêta
17/07/19 Intel Wi-Fi Drivers 21.20.0 WHQL
16/07/19 Intel PROSet/Wireless WiFi Software 21.20.0 WHQL
16/07/19 Intel PROSet/Wireless Bluetooth Software 21.20.0 WHQL
16/07/19 AORUS ENGINE 1.6.8
16/07/19 Digital Audio Labs Livemix CS-DUO/SOLO 2.15
16/07/19 Digital Audio Labs Livemix MIX-16/32 2.15
16/07/19 Digital Audio Labs Livemix MIX-16/32 Firmware Update Wizard 2.15
16/07/19 Microsoft Surface Go 4G LTE 17763 19_020_10 WHQL
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 15/04/2019 à 17:17:22



Inscription : le 16/02/2001
Localisation : Vitrolles
Intel officialise la vulnérabilité SPOILER qui touche les processeurs Core
Durant les mois qui viennent de s'écouler, il aura été dur de ne pas entendre parler des failles de sécurité Meltdown et Spectre qui affectent les CPU Intel mais pas seulement puisque les processeurs AMD et les SoC d'autres fabricants sont également affectés. Alors que les fabricants de puces et les éditeurs de logiciels ont un mal fou à corriger efficacement ces vulnérabilités, Intel vient de confirmer officiellement la découverte d'une nouvelle faille de sécurité touchant tous les processeurs Intel.

Cette nouvelle vulnérabilité est numérotée CVE-2019-0162 et vient de faire l'objet du bulletin de sécurité INTEL-SA-00238 daté du 9 avril 2019 mais a en réalité été dévoilée par des chercheurs allemands et américains au mois de mars qui l'ont baptisée SPOILER. Cette faille consiste à rechercher par rétro-ingénierie les correspondances entre la mémoire physique et la mémoire virtuelle (Virtual Memory Mapping) ce qui permet ensuite à de nombreux autres types d'attaques déjà connus d'être exécutés très très rapidement comme le martèlement de mémoire (rowhammer) alors qu'ils nécessitaient jusqu'à présent plusieurs heures sans SPOILER.

L'ensemble des processeurs Intel Core et Xeon depuis la première génération (1st Gen) sont vulnérables à SPOILER. En revanche, les CPU x86 AMD et les SoC ARM Qualcomm ne sont pas touchés.

Intel tempère toutefois la dangerosité de cette faille et précisque qu'elle présente un risque faible avec un score CVSS de base de seulement 3,8. D'après Intel, elle ne permettrait que la divulgation d'informations non sensibles et l'assaillant doit posséder un compte utilisateur local authentifié.

Quoi qu'il en soit, Intel ne propose pour le moment aucun correctif pour cette faille SPOILER. Il n'est d'ailleurs pas certain qu'une simple mise à jour du microcode permette de corriger quoi que ce soit puisqu'il s'agit d'un problème d'architecture. Intel se contente donc de recommander le recours aux bonnes pratiques en matière de sécurité semblables à ce qui doit être fait pour les attaques classiques par canal latéral. Intel évoque aussi la mise en place de systèmes de protection du noyau comme Kernel Page Table Isolation (KPTI) ou l'usage de barrettes de mémoire vive protégées contre le martèlement. Pour information, la vulnérabilité SPOILER est totalement indépendante du système d'exploitation et ne peut pas être corrigée par un patch de l'OS.


Modérateur TLD
Par davedibe
Le 15/04/2019 à 19:45:11

Inscription : le 12/09/2002
Intel officialise la vulnérabilité SPOILER qui touche les processeurs Core    Modifier le message
Elle n'était pas si mal que ça l'époque où il n'y n'avait pas internet, au moins ces "failles" de sécurité n'avaient aucune importance pour l'utilisateur lambda ;)
Par Julien
Le 17/04/2019 à 23:24:06



Inscription : le 16/02/2001
Localisation : Vitrolles
Intel officialise la vulnérabilité SPOILER qui touche les processeurs Core    Modifier le message
Les disquettes et CD étaient également de bons vecteurs de transmission de virus mais il est vrai que c'était plus facile de se protéger que désormais...

Je me rappelle encore du ver Blaster en 2003 qui avait été l'un des premiers à faire prendre conscience aux utilisateurs de la nécessité de faire les mises à jour de Windows. Un bon paquet de machines avaient été mises KO par ce ver à l'époque ! Mon Windows 2000 s'en était sorti :D

Modérateur TLD
Par lovegoodPC
Le 18/04/2019 à 23:25:59

Inscription : le 10/03/2006
Intel officialise la vulnérabilité SPOILER qui touche les processeurs Core    Modifier le message   Configuration de lovegoodPC
bonjour Julien,

loin de vouloir faire dans la démagogie mais je pense qu'intel ferme les yeux sur des failles dont il a connaissance, entre ça et des variantes de computrace dans certains bios, ou encore les doutes sui planent sur le MEI et le système Minix) cela est un vrai casse-tête ! d'ailleurs des ordinateurs à processeur intel supportent de moins en moins le déménagement il suffit de se connecter ailleurs que chez soi pour perturber son OS sans raison apparente une fois écarté les erreurs de wifi, de Windows ou d'alimentation il faut reconnaître que certains problèmes ne s'expliquent pas, se partageant entre un bios constructeur et des failles x86 qui ne sont résolus que via une mise jour forcé de Windows, ou une maj de bios, sur des modèles d'avant 2016 et parfois même pas du tout sur certains modèles (généralement avant les intel 6), il n'y a malheureusement comme solution à apporter que de changer l'intégralité de l'ordinateur même quand celui-ci n'a que 2 ans de vie.

Chez AMD bien entendu il y a également ce genre de choses sauf qu'il maîtrise beaucoup mieux la sécurité de ses processeurs en général et surtout la facilité à résoudre les failles de sécurité.
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Intel officialise la vulnérabilité SPOILER qui touche les processeurs Core

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.