Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
securite:actualites [2018/01/11 10:53] pinvidic-h |
securite:actualites [2018/01/12 16:36] pinvidic-h |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
===== Actualités ===== | ===== Actualités ===== | ||
- | <columns 100% 30% 15% 15% 40% > | ||
- | === Failles Meltdown et Spectre des processeurs === | + | === Failles Meltdown et Spectre des processeurs |
Voici une présentation succincte des failles Meltdown et Spectre rendues publiques en ce début d' | Voici une présentation succincte des failles Meltdown et Spectre rendues publiques en ce début d' | ||
- | < | ||
- | {{logos: | ||
- | < | + | //Extrait du [[http:// |
+ | ---- | ||
- | {{logos: | + | <columns 80% 80% r 20%> |
- | < | + | == Multiples vulnérabilités dans des processeurs - Comprendre Meltdown et Spectre et leur impact == |
- | </ | + | L’existence de plusieurs vulnérabilités sur des processeurs couramment utilisés a été rendue publique. Il n’y a pas à ce jour d’exploitation avérée de ces failles de sécurité appelées Meltdown et Spectre. Pour autant, le CERT-FR* recommande d' |
+ | Qu’est-ce qu’un processeur ? | ||
+ | Un processeur est un composant indispensable au fonctionnement des ordinateurs, | ||
- | //Extrait du [[http:// | ||
- | ---- | + | == Que se passe-t-il ? == |
- | <columns 100% > | + | Liées à des défauts de conception de ces processeurs, |
- | == Comprendre Meltdown | + | * Ce défaut de conception rend vulnérable tout système d’exploitation utilisant ces processeurs. |
+ | * Ces failles ne permettent cependant pas de modifier les informations | ||
+ | * Les hébergeurs d’informatique en nuage (cloud). | ||
+ | * Ces prestataires hébergent régulièrement sur un seul serveur physique, utilisant un processeur, les données de plusieurs clients. | ||
+ | * En exploitant la faille, un attaquant peut donc avoir accès à l’intégralité des données en mémoire. | ||
- | L’existence de plusieurs vulnérabilités sur des processeurs couramment utilisés a été rendue publique. Il n’y a pas à ce jour d’exploitation avérée de ces failles de sécurité appelées Meltdown et Spectre. Pour autant, le CERT-FR* recommande d' | ||
- | Qu’est-ce qu’un processeur ? | ||
- | |||
- | Un processeur est un composant indispensable au fonctionnement des ordinateurs, | ||
== Que dois-je faire ? == | == Que dois-je faire ? == | ||
Ligne 43: | Ligne 42: | ||
< | < | ||
- | == Que se passe-t-il ? == | + | {{logos: |
+ | \\ | ||
- | Liées à des défauts de conception de ces processeurs, | + | {{logos: |
- | * Ce défaut de conception rend vulnérable tout système d’exploitation utilisant ces processeurs. | ||
- | * Ces failles ne permettent cependant pas de modifier les informations et aucune exploitation malveillante de ces vulnérabilités n’a été à ce jour avérée. | ||
- | * Les hébergeurs d’informatique en nuage (cloud). | ||
- | * Ces prestataires hébergent régulièrement sur un seul serveur physique, utilisant un processeur, les données de plusieurs clients. | ||
- | * En exploitant la faille, un attaquant peut donc avoir accès à l’intégralité des données en mémoire. | ||
</ | </ | ||
Ligne 59: | Ligne 54: | ||
---- | ---- | ||
- | |||
- | |||
- | [[https:// | ||
=== Lire aussi === | === Lire aussi === | ||
+ | * les [[http:// | ||
+ | * le [[http:// | ||
+ | \\ | ||
+ | \\ | ||
- | == Centre gouvernemental de veille, d' | ||
- | |||
- | [[https:// | ||
- | |||
- | == Agence nationale de la sécurité des systèmes d' | ||
- | |||
- | [[http:// | ||