Aller au contenu


Photo
* - - - - 1 note(s)

Vulnérabilités Meltdown et Spectre visant les proc INTEL / AMD / ARM


  • Veuillez vous connecter pour répondre
21 réponses à ce sujet

#11 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 737 messages

Posté 16 janvier 2018 - 03:12

Bonjour,

 

Rappel:

Meltdown, est une variante de Spectre qui ne touche que les puces Intel, confirme le Projet Zero, le groupe d’experts en sécurité informatique de Google.

Spectre vise l’ensemble des puces AMD et ARM. La vulnérabilité peut tromper les applications vulnérables et faire fuiter le contenu de leur mémoire. Si le premier “bug” possède un correctif, Spectre n’a pour le moment aucun correctif de disponible. Celui-ci peut être exploité via JavaScript et WebAssembly ce qui le rend encore plus critique.

 

Source : https://www.zataz.co...own-et-spectre/

 

Vu l'explication fournis, je ne vois pas comment un PC peut être vulnérable à spectre si on possède un processeur INTEL

 

Donc le résultat ci-dessous est somme toute logique.

180116123946390283.png


Modifié par Wullfk, 16 janvier 2018 - 07:06 .

  • 0

PUBLICITÉ

    Annonces Google

#12 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 30 522 messages

Posté 16 janvier 2018 - 03:41

Eh bien non, justement, je ne comprends pas bien, ou n'ai pas les yeux en face des trous ?

Si j'ai un processeur Intel, Spectre ne risque pas de m'attaquer, et je suis (peut-être) protégé contre Meltdown...

Alors, je ne comprends pas la capture d'écran que tu nous présentes... icon_Doute.gif


  • 0

#13 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 737 messages

Posté 16 janvier 2018 - 07:05

Je me suis mal exprimé, je vais rectifié mon message

 

Ce que je veux dire c'est que la capture stipule que mon PC est vulnérable à Spectre, c'est faux puisque je n'ai pas de processeur AMD/ARM

 

Par contre je suis (peut-être) protéger pour ce qui est de Meltdown


  • 0

#14 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 737 messages

Posté 17 janvier 2018 - 12:42

Bonsoir,

 

Encore un nouvel outil pour vérifier la vulnérabilité aux failles Spectre et Meltdown

 

InSpectre de Gibson Research Corporation

 

Là aussi je m'étonne du résultat obtenus sur ma config Windows 10 Pro 64Bits (Asus X99 Deluxe avec i7-5820K)

 

180117124500832373.png

Ceci dit le BIOS le plus récent pour ma CM date du 22/09/2017 (version 3802)

 

https://www.asus.com/fr/Motherboards/X99DELUXE/HelpDesk_Download/


  • 0

#15 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 513 messages

Posté 17 janvier 2018 - 11:32

Bonjour Wullfk,

 

Il est possible que le logiciel ne soit pas en mesure de détecter quel CPU est dans le PC.

Donc, il lance le test et donne le résultat pour les 2 menaces.

 

Ensuite, c'est à nous de vérifier si le CPU installé est vulnérable ou non.

Forcément, vu qu'un seul des 2 modèles de CPU ne peut être présent, on aura ce qui est affiché.

En tous cas, c'est ce qui me semble le plus logique...Faudrait demander des précisions au développeur.

 

Bonne journée..

 

@+


  • 0

#16 Ekalb

Ekalb

    Member

  • Membres
  • 42 messages

Posté 18 janvier 2018 - 11:12

Bonjour,

 

Spectre concerne aussi les processeusr Intel.

Voir

http://bfmbusiness.b...wn-1342585.html

https://www.lesnumer...tre-n70467.html

 

Pour le comblement de la faille Spectre, il faut attendre la mise à jour du bios.


Modifié par Ekalb, 18 janvier 2018 - 11:12 .

  • 0

#17 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 513 messages

Posté 18 janvier 2018 - 11:38

Bonjour Ekalb,

 

Ok, mais on ne peut pas avoir les deux processeurs Intel et AMD dans le même PC.

Donc, il ne devrait y avoir qu'une seule indication. (Vulnérable ou non)

 

Bonne journée..

 

@+


  • 0

#18 Ekalb

Ekalb

    Member

  • Membres
  • 42 messages

Posté 18 janvier 2018 - 12:13

Oui mais les processeurs Intel sont vulnérables aux deux failles.

Les deux failles ne sont pas les mêmes.

Il n'est donc pas anormal d'avoir pour un même test une révélation d'une vulnérabilité à Spectre et pas à Meltdown.

Ce qui n'est évidemment pas normal c'est que deux tests différents donnent des résultats différents.


Modifié par Ekalb, 18 janvier 2018 - 12:14 .

  • 0

#19 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 513 messages

Posté 18 janvier 2018 - 12:50

Et on voit bien les confusions des utilisateurs devant ces résultats surprenants...icon_grin6.gif


  • 0

#20 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 737 messages

Posté 18 janvier 2018 - 04:59

Oui mais les processeurs Intel sont vulnérables aux deux failles.

Les deux failles ne sont pas les mêmes.

Il n'est donc pas anormal d'avoir pour un même test une révélation d'une vulnérabilité à Spectre et pas à Meltdown.

Ce qui n'est évidemment pas normal c'est que deux tests différents donnent des résultats différents.

 

Ce n'est pas ce que je comprend dans ce qui est dit ci-dessous dans la description des failles.

 

Meltdown, est une variante de Spectre qui ne touche que les puces Intel, confirme le Projet Zero, le groupe d’experts en sécurité informatique de Google.

Spectre vise l’ensemble des puces AMD et ARM. La vulnérabilité peut tromper les applications vulnérables et faire fuiter le contenu de leur mémoire. Si le premier “bug” possède un correctif, Spectre n’a pour le moment aucun correctif de disponible. Celui-ci peut être exploité via JavaScript et WebAssembly ce qui le rend encore plus critique.

 


  • 0









Sujets similaires :     x