Spectre & Meltdown : explication des failles et des mesures correctives

Depuis la publication mondiale des failles Meltdown et Spectre - en tête pour être THE affaire de l'année 2018 - le monde de l'IT bouge dans tous les sens, et pour cause, presque tout le monde est concerné (mais certains bien plus que d'autres). En effet, même si les failles ont pour origine l'architecture même des CPU, l'ensemble de l'écosystème se doit d’être corrigé et mis à jour sur plusieurs niveaux, qu'il s'agisse du microcode des CPU (via les BIOS), des logiciels ou des OS.

Du fait du caractère inédit des failles et de leur impact potentiel, bien comprendre la  technicité autour des failles n'est pas aisé et loin d’être accessible à tous. Néanmoins, pour ceux et celles qui souhaitent approfondir leurs connaissance et compréhension de Spectre et Meltdown, l'un des architectes en sécurité d'OVH a produit un condensé très intéressant et informatif couvrant les deux attaques et leurs aspects techniques.