• Flux RSS Flux RSS

Microsoft et Google en proie à une nouvelle faille de sécurité

Microsoft et Google en proie à une nouvelle faille de sécurité

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass. 

La faille Speculative Sotre Bypass

La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft. Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. Elle permet à un hacker d'avoir accès à certaines valeurs dans la mémoire du processeurs et dans d'autres emplacements.

La découverte de cette faille ne serait pas si récente, puisque Microsoft en aurait fait part à des partenaires industriels en novembre 2017. 

Performance ou sécurité ?

L'exploitation de cette faille ne semble pas donnée à tous le monde, néanmoins, contrairement à Meltdown par exemple, cette nouvelle faille devrait inclure des mises à jour de microprogrammes pour les processeurs, ce qui pourrait amoindrir leurs performances.

Exploiter cette faille ne sera pas accessible à tout le monde.

Exploiter cette faille ne sera pas accessible à tout le monde.

Leslie Culbertson, responsable de la sécurité chez Intel, explique notamment qu'une fois les mises à jours actives, ses équipes avaient observé "un impact sur les performances d'environ 2 à 8% sur les scores globaux des benchmarks comme SYSmark 2014 SE et SPEC sur les systèmes de test client 1 et serveur 2». 

Il faudra donc, pour le moment, choisir entre des performances optimales ou une sécurité entière.

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Microsoft et Google en proie à une nouvelle faille de sécurité

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 166 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 158 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel

  • Bitdefender Central Android Bitdefender Central Android 16 téléchargements

    Bitdefender Central est une application vous permettant de gérer les services principaux de Bitdefender auxquels vous avez souscrits mais également...
    Voir le logiciel