Aller au contenu
Wullfk

Vulnérabilités Meltdown et Spectre visant les proc INTEL / AMD / ARM

Messages recommandés

Bonjour,

 

Rappel:

Meltdown, est une variante de Spectre qui ne touche que les puces Intel, confirme le Projet Zero, le groupe d’experts en sécurité informatique de Google.

Spectre vise l’ensemble des puces AMD et ARM. La vulnérabilité peut tromper les applications vulnérables et faire fuiter le contenu de leur mémoire. Si le premier “bug” possède un correctif, Spectre n’a pour le moment aucun correctif de disponible. Celui-ci peut être exploité via JavaScript et WebAssembly ce qui le rend encore plus critique.

 

Source : https://www.zataz.com/meltdown-et-spectre/

 

Vu l'explication fournis, je ne vois pas comment un PC peut être vulnérable à spectre si on possède un processeur INTEL

 

Donc le résultat ci-dessous est somme toute logique.

180116123946390283.png

Modifié par Wullfk

Partager ce message


Lien à poster
Partager sur d’autres sites

Eh bien non, justement, je ne comprends pas bien, ou n'ai pas les yeux en face des trous ?

Si j'ai un processeur Intel, Spectre ne risque pas de m'attaquer, et je suis (peut-être) protégé contre Meltdown...

Alors, je ne comprends pas la capture d'écran que tu nous présentes... icon_Doute.gif

Partager ce message


Lien à poster
Partager sur d’autres sites

Je me suis mal exprimé, je vais rectifié mon message

 

Ce que je veux dire c'est que la capture stipule que mon PC est vulnérable à Spectre, c'est faux puisque je n'ai pas de processeur AMD/ARM

 

Par contre je suis (peut-être) protéger pour ce qui est de Meltdown

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Encore un nouvel outil pour vérifier la vulnérabilité aux failles Spectre et Meltdown

 

InSpectre de Gibson Research Corporation

 

Là aussi je m'étonne du résultat obtenus sur ma config Windows 10 Pro 64Bits (Asus X99 Deluxe avec i7-5820K)

 

180117124500832373.png

Ceci dit le BIOS le plus récent pour ma CM date du 22/09/2017 (version 3802)

 

https://www.asus.com/fr/Motherboards/X99DELUXE/HelpDesk_Download/

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Wullfk,

 

Il est possible que le logiciel ne soit pas en mesure de détecter quel CPU est dans le PC.

Donc, il lance le test et donne le résultat pour les 2 menaces.

 

Ensuite, c'est à nous de vérifier si le CPU installé est vulnérable ou non.

Forcément, vu qu'un seul des 2 modèles de CPU ne peut être présent, on aura ce qui est affiché.

En tous cas, c'est ce qui me semble le plus logique...Faudrait demander des précisions au développeur.

 

Bonne journée..

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Spectre concerne aussi les processeusr Intel.

Voir

http://bfmbusiness.bfmtv.com/hightech/failles-intel-course-contre-la-montre-pour-corriger-spectre-et-meltdown-1342585.html

https://www.lesnumeriques.com/cpu-processeur/intel-met-en-pause-deploiement-patch-spectre-n70467.html

 

Pour le comblement de la faille Spectre, il faut attendre la mise à jour du bios.

Modifié par Ekalb

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Ekalb,

 

Ok, mais on ne peut pas avoir les deux processeurs Intel et AMD dans le même PC.

Donc, il ne devrait y avoir qu'une seule indication. (Vulnérable ou non)

 

Bonne journée..

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui mais les processeurs Intel sont vulnérables aux deux failles.

Les deux failles ne sont pas les mêmes.

Il n'est donc pas anormal d'avoir pour un même test une révélation d'une vulnérabilité à Spectre et pas à Meltdown.

Ce qui n'est évidemment pas normal c'est que deux tests différents donnent des résultats différents.

Modifié par Ekalb

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui mais les processeurs Intel sont vulnérables aux deux failles.

Les deux failles ne sont pas les mêmes.

Il n'est donc pas anormal d'avoir pour un même test une révélation d'une vulnérabilité à Spectre et pas à Meltdown.

Ce qui n'est évidemment pas normal c'est que deux tests différents donnent des résultats différents.

 

Ce n'est pas ce que je comprend dans ce qui est dit ci-dessous dans la description des failles.

 

Meltdown, est une variante de Spectre qui ne touche que les puces Intel, confirme le Projet Zero, le groupe d’experts en sécurité informatique de Google.

 

Spectre vise l’ensemble des puces AMD et ARM. La vulnérabilité peut tromper les applications vulnérables et faire fuiter le contenu de leur mémoire. Si le premier “bug” possède un correctif, Spectre n’a pour le moment aucun correctif de disponible. Celui-ci peut être exploité via JavaScript et WebAssembly ce qui le rend encore plus critique.

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×