Multiples vulnérabilités de fuite d’informations dans des processeurs – CERT-FR

Le 4 janvier 2018 deux sites internet relatifs à des vulnérabilités dans plusieurs processeurs pouvant conduire à des fuites d’informations étaient rendus disponibles 12. Intitulées Meltdown et Spectre ces failles regroupent trois vulnérabilités identifiées comme CVE-2017-5754 pour Meltdown et CVE-2017-5753 ainsi que CVE-2017-5715 pour Spectre.


Deux vulnérabilités graves découvertes dans le matériel d’Intel – Meltdown Spectre

Deux vulnérabilités graves ont été découvertes dans les puces Intel ; toutes deux pourraient permettre à des attaquants de mettre la main sur des informations sensibles d’applications en accédant à la mémoire centrale. La première vulnérabilité, Meltdown, peut supprimer la barrière entre les applications utilisateur et les parties sensibles du système d’exploitation. La seconde vulnérabilité que l’on trouve également dans les puces AMD et ARM, Spectre, peut tromper les applications vulnérables en les amenant à divulguer le contenu de leur mémoire.


Microsoft corrige en urgence les vulnérabilités Meltdown – Spectre / Kaspersky

La mise à jour de sécurité KB4056892 lancée par Microsoft pour Windows 10 permet de corriger les vulnérabilités affectant le kernel des processeurs Intel. Problème : cette mise à jour pose des problèmes de compatibilité avec certains antivirus.