Meltdown & Spectre : vulnérabilités multi processeurs

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
michael
Messages : 159
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
DPO / DPD : Non

Re: Meltdown & Spectre : vulnérabilités multi processeurs

Message par michael » 31 janv. 2018 11:51

@benoit: en fait le plus critique c'est les postes de travail, c'est eux qui vont sur Internet, et qui pourraient se faire avoir par un javascript malveillant ou équivalent. Côté infra, moins d'urgence, sauf serveurs exposés en frontal web peut-être, et les hyperviseurs qui les font tourner.

Tout le monde fait marche arrière sur les patchs...

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Meltdown & Spectre : vulnérabilités multi processeurs

Message par charles » 22 mai 2018 23:55

Les chercheurs de Microsoft et Google annoncent la variante 4 de Spectre recensée sous la CVE-2018-3639 :

https://blogs.technet.microsoft.com/srd ... 2018-3639/

https://bugs.chromium.org/p/project-zer ... il?id=1528

https://www.redhat.com/en/blog/speculat ... w-it-works

La vidéo explicative de Redhat sur le sujet :
Cette nouvelle variante affecte les processeurs modernes d'Intel, AMD et ARM, ainsi que les processeurs Power 8, Power 9 et System z d'IBM.
Intel a classé la variante 4 comme étant "à risque modéré" car "plusieurs" des vulnérabilités exploités par l'attaque Speculative Store Bypass ont été résolus par des navigateurs comme Safari, Edge et Chrome lors de l'installation initiale des correctifs.

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »