Ouvrir le menu principal

MacGeneration

Recherche

Greg Kroah-Hartman : à l’heure de Spectre et Zombieload « vous devez choisir entre la sécurité et les performances »

Anthony Nelzin-Santos

Monday 28 October 2019 à 20:00 • 36

Logiciels

RIDL, Fallout, Zombieload, MDS… Pas un mois ne passe sans qu’apparaisse une nouvelle version de Spectre, cette faille qui exploite les mécanismes d’exécution spéculative des processeurs, et permet à une application malveillante d’extraire les données d’une autre application. « Nous allons vivre avec ces problèmes pendant longtemps », explique Greg Kroah-Hartman, l’un des principaux développeurs du noyau Linux, au cours d’une conférence donnée lors de l’Open Source Summit Europe, le grand raout de la fondation Linux.

Greg Kroah-Hartman lors de l’Open Source Summit Europe 2019. Image MacGeneration.

RIDL et Fallout touchent la dernière génération de processeurs Intel, qui comprennent pourtant des garde-fous contre les failles touchant les mécanismes d’exécution spéculative. Contrairement aux attaques comme Spectre ou Foreshadow, qui concernent les caches des processeurs, RIDL et Fallout s’intéressent aux mémoires tampons internes aux processeurs. Autrement dit : un problème jugé « exceptionnel » l’an passé s’avère systémique.

« Les problèmes des processeurs modernes sont bien plus profonds que nous le pensions », explique l’équipe de recherche qui a découvert les failles exploitées par RIDL et Fallout. « Les processeurs sont devenus si complexes que les fabricants sont …

Cet article est réservé aux membres du Club iGen


Rejoignez la plus grande communauté Apple francophone et soutenez le travail d'une rédaction indépendante. Le Club iGen, c'est:

  • des articles de qualité rien que pour vous
  • un podcast exclusif
  • pas de publicité
  • un site dédié !

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner