Il y a plus de trois ans était dévoilées les failles Meltdown et Spectre, une petite révolution dans le domaine de la sécurité informatique. En effet, alors que la communauté de l’anneau s’accordait sur le fait que la spéculation sur des données non vérifiées était sans danger, la série de trois failles — et les ô combien nombreuses autres qui ont suivi — a démontré le contraire, menant à un grand chamboule-tout dans le secteur.

 

Si certains préféraient avoir un système sans correctifs afin de conserver les performances initiales de leur machine, cela n’est pas sans danger. En effet, si l’on a initialement pu croire que seuls les serveurs étaient réellement affectés par la vulnérabilité, il s’avère qu’un simple code JavaScript (comprendre, une page web, sans hack particulier) peut réussir à extraire le contenu de votre RAM. Si le code n’avait encore jamais été mis à la disposition du grand public — au sens, des non-initiés — c’est désormais chose faite par des ingénieurs de chez Google et la page Leaky.Page.

 

Au vu de design, il ne fait nul doute que cette démonstration ait été codée par des chercheurs de métier, c’est pourquoi nous vous conseillons de jeter un œil à la vidéo de démonstration d’un PC vulnérable avant de vous lancer tête baissée sur le lien. Avis aux utilisateurs de Windows XP et d’Internet Explorer : voilà un argument de taille pour vous faire migrer ! (Source : Phoronix)

 

 

logo meltdown spectre background code


Un poil avant ?

La JEDEC actualise sa norme concernant les mémoires non-volatiles, mais pour quoi faire ?

Un peu plus tard ...

Ventes de jeux vidéo : l'incroyable Forza sur Steam...

 Un site web permet de voir la faille en action, si votre processeur et navigateur n'est pas patché. Sortez les protections ! 

Sur le comptoir, au ~même sujet

 
 
 
 
 
 
 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom
Les 9 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !