48 Résultats pour:spectre meltdown

  • Trié par: 

Puces intel : huit nouvelles failles identifiées

Par Valéry Marchive 07 mai 2018

Huit vulnérabilités comparables à celles permettant les attaques Spectre ont été découvertes dans les processeurs Intel. Certains processeurs ARM seraient également affectés. Le second épisode d’une longue série ? Lire la suite

Le jour où son CEO vendait ses actions, Intel prévenait les constructeurs de la faille Spectre

Par Christophe Bardy, Valéry Marchive 24 janv. 2018

Dans une note technique confidentielle à laquelle LeMagIT a pu avoir accès, Intel indique avoir commencé à prévenir sous NDA ses partenaires dès le 29 novembre 2017. Problème, c’est exactement le jour où le PDG de ... Lire la suite

Quand les maliciels iront se cacher dans les enclaves d’exécution sécurisée

Par Valéry Marchive 14 févr. 2019

Les chercheurs de l’université technique de Graz viennent de montrer comment cacher un exploit dans une enclave SGX de processeur Intel pour ne lancer son exécution qu’à la demande. En toute furtivité. Lire la suite

PortSmash : l’énième attaque par canal dérobé sur les processeurs Intel

Par Michael Heller 08 nov. 2018

La dernière attaque par canal dérobé contre les puces Intel, connue sous le nom de PortSmash, cible l'Hyper-Threading afin de voler des données, comme les clés OpenSSL privées d'un serveur TLS. Lire la suite

Intel produit de premiers correctifs fonctionnels pour endiguer Spectre

Par Christophe Bardy 08 févr. 2018

Dans un billet de blog, Navin Shenoy, le patron de la division datacenter d'Intel a annoncé que le fondeur était enfin parvenu à produire des mises à jour de microcode stables pour contrer la faille Spectre. Pour ... Lire la suite

Le passage au cloud hybride, l’occasion d’adopter une approche « zero-trust »

Par Valéry Marchive 11 févr. 2019

Une table ronde organisée par Rohde & Schwarz Cybersécurité, fin mai 2018, autour du thème du cloud hybride, a naturellement été l’occasion d’aborder la question de la sécurité de tels déploiements et de l’... Lire la suite

Une vulnérabilité critique dans vSphere Data Protection

Par Valéry Marchive 08 janv. 2018

La solution de sauvegarde de VMware pour les environnements vSphere peut être totalement compromise à distance, avec droits d’administration, en contournant l’authentification. Des correctifs sont disponibles. Lire la suite

IBM dévoile six serveurs à base de puces Power9 dont deux optimisés pour SAP HANA

Par Christophe Bardy 15 févr. 2018

Big Blue a levé le voile sur six nouvelles références de serveurs Power9 dont trois configurations généralistes capables de faire fonctionner indifféremment AIX, IBM i et Linux. Deux machines sont aussi ... Lire la suite

L'essentiel sur Saucs, la plateforme qui fluidifie le suivi des vulnérabilités

Par Valéry Marchive 12 févr. 2018

La plateforme Saucs permet d'être d'alerté de nouvelles vulnérabilités et changement concernant celles déjà connues. Mais pas sans filtre : il s'agit de se concentrer sur celles qui concernent les produits présents... Lire la suite

La faille L1TF sur les processeurs Intel aura un impact détestable sur les performances

Par Christophe Bardy 24 août 2018

Pour certaines entreprises, la remédiation de la faille L1TF, qui affecte les puces Intel, se traduira par une forte réduction des performances. Les environnements virtualisés mutualisés, tels que ceux des ... Lire la suite