Les failles Spectre et Meltdown continuent de faire parler d’elles et de secouer l’univers informatique. Elles sont d’ailleurs au cœur de nombre de conversations qui animent le FIC 2018, le Forum de la Cybercriminalité, qui se tient en ce moment à Lille.
Ces deux failles découvertes par les chercheurs du Google Zero Project et dévoilées début janvier exploitent un défaut de conception matérielle des processeurs modernes.
Même si celles-ci affectent partiellement AMD et ARM, c’est avant tout Intel par sa prédominance sur le marché qui est au cœur de la tempête. Et les vents contraires n’ont pas l’air de vouloir se calmer pour le fondeur.
Les rustines firmware proposées dans l’urgence par Intel ont tourné en effet au fiasco.
Les premières entreprises ayant franchi l’étape d’implantation ont rapidement remonté que leurs serveurs présentaient des taux de redémarrage intempestifs anormaux.
Intel a alors publié un communiqué invitant les entreprises à ne pas déployer le patch dans leur datacenter en attendant l’arrivée de nouvelles rustines, mais continuant d’encourager les utilisateurs d’ordinateurs personnels à utiliser les rustines proposées par les constructeurs.
Le père de Linux vient jeter de l’huile sur le feu. Selon Linus Torvald, les rustines proposées par Intel pour contrer Spectre « n’ont aucun sens » et « réalisent des choses insensées ».
Il exprime ainsi à voix haute ce que d’autres chercheurs, notamment chez Google, ont laissé sous-entendre : l’approche adoptée par Intel pour défendre ses processeurs serait à la fois insuffisante et peu optimale.
Linus Torvald n’y va pas de main morte et déclare carrément que « en l’état, les correctifs d’Intel sont un total et absolu tas de déchets » (« complete and utter garbarge » dans la version anglaise).
Bref, il souffle chez Intel un vent mauvais dont le fabricant mettra beaucoup de temps à se remettre.
En attendant, les entreprises sont inquiètes et l’on n’a probablement pas fini d’entendre parler de Spectre et Meltdown…
(Crédit photo : Intel)
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.