• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Microsoft et Google en proie à une nouvelle faille de sécurité

Microsoft et Google en proie à une nouvelle faille de sécurité

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass. 

La faille Speculative Sotre Bypass

La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft. Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. Elle permet à un hacker d'avoir accès à certaines valeurs dans la mémoire du processeurs et dans d'autres emplacements.

La découverte de cette faille ne serait pas si récente, puisque Microsoft en aurait fait part à des partenaires industriels en novembre 2017. 

Performance ou sécurité ?

L'exploitation de cette faille ne semble pas donnée à tous le monde, néanmoins, contrairement à Meltdown par exemple, cette nouvelle faille devrait inclure des mises à jour de microprogrammes pour les processeurs, ce qui pourrait amoindrir leurs performances.

Exploiter cette faille ne sera pas accessible à tout le monde.

Exploiter cette faille ne sera pas accessible à tout le monde.

Leslie Culbertson, responsable de la sécurité chez Intel, explique notamment qu'une fois les mises à jours actives, ses équipes avaient observé "un impact sur les performances d'environ 2 à 8% sur les scores globaux des benchmarks comme SYSmark 2014 SE et SPEC sur les systèmes de test client 1 et serveur 2». 

Il faudra donc, pour le moment, choisir entre des performances optimales ou une sécurité entière.

Articles sur le même sujet

Laisser un commentaire pour l'article Microsoft et Google en proie à une nouvelle faille de sécurité

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • GDATA Meltdown et Spectre Scanner GDATA Meltdown et Spectre Scanner 477 téléchargements

    Vérifiez que votre ordinateur n’est pas infecté par les failles Meltdown et Spectre grâce à Meltdown & Spectre Scanner
    Voir le logiciel

  • G DATA Meltdown & Spectre Scanner G DATA Meltdown & Spectre Scanner 50 téléchargements

    G DATA Meltdown & Spectre Scanner est un outil proposé par l’éditeur antivirus et qui vous indique si vous êtes victimes des failles...
    Voir le logiciel

  • Kit de sensibilisation à destination des collaborateurs Kit de sensibilisation à destination des collaborateurs 12 téléchargements

    Ce kit de sensibilisation à destination des collaborateurs est fourni par le gouvernement pour permettre aux grand public de mieux appréhender les...
    Voir le logiciel