• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Microsoft et Google en proie à une nouvelle faille de sécurité

Microsoft et Google en proie à une nouvelle faille de sécurité

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass. 

La faille Speculative Sotre Bypass

La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft. Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. Elle permet à un hacker d'avoir accès à certaines valeurs dans la mémoire du processeurs et dans d'autres emplacements.

La découverte de cette faille ne serait pas si récente, puisque Microsoft en aurait fait part à des partenaires industriels en novembre 2017. 

Performance ou sécurité ?

L'exploitation de cette faille ne semble pas donnée à tous le monde, néanmoins, contrairement à Meltdown par exemple, cette nouvelle faille devrait inclure des mises à jour de microprogrammes pour les processeurs, ce qui pourrait amoindrir leurs performances.

Exploiter cette faille ne sera pas accessible à tout le monde.

Exploiter cette faille ne sera pas accessible à tout le monde.

Leslie Culbertson, responsable de la sécurité chez Intel, explique notamment qu'une fois les mises à jours actives, ses équipes avaient observé "un impact sur les performances d'environ 2 à 8% sur les scores globaux des benchmarks comme SYSmark 2014 SE et SPEC sur les systèmes de test client 1 et serveur 2». 

Il faudra donc, pour le moment, choisir entre des performances optimales ou une sécurité entière.

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Microsoft et Google en proie à une nouvelle faille de sécurité

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Bitdefender Central Android Bitdefender Central Android 6 téléchargements

    Bitdefender Central est une application vous permettant de gérer les services principaux de Bitdefender auxquels vous avez souscrits mais également...
    Voir le logiciel

  • AppSamvid AppSamvid 7 téléchargements

    AppSamVid est une application développée par le gouvernement indien à l'intention des citoyens concernés par la sécurité: Elle analyse les...
    Voir le logiciel

  • Avira Home Guard Avira Home Guard 84 téléchargements

    Avira Home Guard est un logiciel proposé par Avira qui vous indique si votre réseau domestique est suffisamment protégé. Il analyse plusieurs...
    Voir le logiciel