Bienvenue !
Spectre et Meltdown
Si vous ne connaissez pas un mot, surlignez-le avec votre souris et cliquez sur “Translate” pour le traduire dans la langue de votre choix.
Spectre et Meltdown.
Specre et Meltdown sont des failles de sécurité matérielles qui affectent presque tous les processeurs modernes et dont l’existence a été révélée en janvier 2018. Elles peuvent permettre à des cybercriminels de voler des données sur les ordinateurs et les appareils mobiles touchés. Spectre et Meltdown sont en fait des catégories de vulnérabilités qui regroupent des variantes : 13 pour Spectre et 14 pour Meltdown, jusqu’ici.
La première catégorie permet à un programme d’accéder à des emplacements arbitraires de la mémoire vive (ou RAM) qui lui est allouée. Quant à la seconde, elle permet à un processus non autorisé d’obtenir un accès privilégié à la mémoire... et donc à toutes les données d’un appareil. Toutes ces opérations ne laissent aucune trace dans le journal du système, ce qui explique que ces vulnérabilités soient très difficiles à détecter.
Ces failles reposent sur les effets secondaires de l’exécution spéculative, qui sert à masquer la lenteur de la mémoire et faire fonctionner les processeurs plus rapidement. L’exécution spéculative consiste à lancer des instructions à l’ordinateur avant que l’utilisateur ne le fasse, sans toutefois savoir si les instructions en question seront données par l’utilisateur. Comme quoi, quand on veut aller trop vite...
Article complet réservé aux abonnés.
Accédez à l'intégralité de l'article, choisissez un abonnement
Accédez à l'intégralité de l'article, choisissez un abonnement