Deux points qui me tracassent à propos de meltdown et spectre
À moins que vous viviez dans une caverne en plein désert, sans Internet, téléphone, télé ou journaux, vous avez alors surement entendu parler depuis avant hier de Meltdown [0] et Spectre [1], les deux vulnérabilités qui affectent tous les processeurs d’Intel produits pendant les deux dernières décennies (depuis 1995 pour être exact) [2] ainsi que quelques modèles de ARM (AMD ?). Je ne vais tenter de vous expliquer les détails techniques de ces deux failles, d’abord parce que d’autres personnes plus compétentes que moi l’ont déjà fait et ensuite parce que ce n’est pas le sujet de ce billet.
Depuis hier c’est surtout ces deux questions que je me pose sans cesse :
-
Les deux vulnérabilités ont été remonté à Intel depuis début Juin, donc pendant six mois, l’entreprise a continué à nous fourguer des processeurs qu’elle savait déjà que leur sécurité a été compromise ! Et idem pour les fabricants des ordinateurs, est-ce que Intel les a mis au courant de son fiasco ? Ou a-t-elle gardé l’information pour elle ? Dans les deux cas nous, les consommateurs, on a bien entubé (pour rester poli).
-
Le cours d’Intel dans la bourse (Nasdaq) a chuté de 1,83% [3], ce qui est compréhensible et tout à fait normal dans des situations pareilles, mais dans quelques semaines/mois, quand Intel va commencer à nous vendre ses nouveaux processeurs ultra sécurisés, rapides et performants à coup de centaines de dollars, non seulement elle va bien se remplir les poches sur le dos des consommateurs, mais le cours de son action va surement monter en flèche dans la bourse boosté par les ventes qu’il va réaliser, donc encore plus de fric dans ses comptes en banques.
Elle est pas belle la vie ?
P.S : Si vous voulez en savoir plus sur les deux vulnérabilités, The Guardian a publié un article a publié un article qui les explique sans rentrer dans les détails techniques [4], sinon, y a l’article de The Register qui donne des explications techniques des deux failles [5]
Liens
[0]: https://meltdownattack.com/
[1]: https://spectreattack.com/
[2]: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
[3]: http://www.nasdaq.com/symbol/intc
[4]: https://www.theguardian.com/technology/2018/jan/04/meltdown-spectre-computer-processor-intel-security-flaws-explainer
[5]: http://www.theregister.co.uk/2018/01/04/intel_amd_arm_cpu_vulnerability/
Sur le même sujet
- Microsoft et les mots de passe, toute une histoire
- Un petit script pour récupérer les URLs des sites web hébergés sur la même adresse IP
- Windows Credential Guard et Mimikatz
- Full Disclosure : Des emails et mots de passe de la compagnie aérienne Etihad Airways dans l'air
- Comment j'ai pu gagner un accès administrateur sur un serveur Windows 2012 grâce à Google
- GG Microsft !
Si vous avez aimé ce billet, vous pouvez vous inscrire au flux RSS !