Ceci est une ancienne révision du document !
Actualités
Failles Meltdown et Spectre des processeurs
Voici une présentation succincte des failles Meltdown et Spectre rendues publiques en ce début d'année 2018.
Extrait du bulletin d'alerte de l'ANSSI (Agence Nationale de le Sécurité des Système d'Information) :
Multiples vulnérabilités dans des processeurs - Comprendre Meltdown et Spectre et leur impactL’existence de plusieurs vulnérabilités sur des processeurs couramment utilisés a été rendue publique. Il n’y a pas à ce jour d’exploitation avérée de ces failles de sécurité appelées Meltdown et Spectre. Pour autant, le CERT-FR* recommande d'appliquer l’ensemble des mises à jour proposées. Voici quelques clés de compréhension. Qu’est-ce qu’un processeur ? Un processeur est un composant indispensable au fonctionnement des ordinateurs, ordiphones, tablettes (etc.) et des programmes qui y sont installés. Ces processeurs sont construits par plusieurs industriels, notamment INTEL, AMD et ARM et couvrent à eux seuls la grande majorité de nos outils électroniques quotidiens. La couche intermédiaire entre les logiciels et le processeur s’appelle le système d’exploitation (par exemple : Windows, MacOS, iOS, Android, etc.). Que se passe-t-il ?Liées à des défauts de conception de ces processeurs, les failles de sécurité Spectre et Meltdown pourraient, une fois exploitées, accorder un accès non autorisé à de l’information protégée (mot de passe, identifiants…).
Que dois-je faire ?
|
File des alertes de l'ANSSI
Lire aussi
- Retrouver tous les bulletins d'alertes de l'ANSSI
- Lire le bulletin d'alerte de l'ANSSI