Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Sécurité : Bitdefender : une nouvelle vulnérabilité affecte les processeurs Intel !
Posté par JulieM le 16/5/2019 13:30:00 Articles du même auteur

La vulnérabilité prend le nom de YAM (Yet Another Meltdown) pour sa similarité avec la célèbre vulnérabilité Meltdown (et Spectre) identifiée en 2018

Lire le blog complet.

Les chercheurs de Bitdefender ont découvert une vulnérabilité affectant les processeurs les plus récents d’Intel. 

Intel a prévu de publier ce jour un avis de sécurité révélant de plus amples informations.

Cette nouvelle vulnérabilité met en échec les protections au niveau même de l’architecture du processeur ! 

Elle permet à des applications, en mode utilisateur, ne disposant pas d’accès privilégiés, de dérober des informations en mémoire (mode noyau), sur l'ordinateur affecté.

Quel impact ?

La nouvelle vulnérabilité découverte par Bitdefender peut être utilisée par des hackers désirant accéder à des données confidentielles à partir d'une zone de la mémoire que les protections matérielles estiment inaccessible.

Cette faille peut être exploitée dans le cadre d'attaques très ciblées qui nécessiteraient normalement des privilèges importants à l'échelle du système ou une compromission profonde du système d'exploitation.

La vulnérabilité a également un impact extrêmement important sur les fournisseurs de services Cloud et les environnements multi-Cloud, car n’importe quelle personne « proche », aux intentions malveillantes, serait potentiellement en mesure de profiter de cette faille pour accéder à des données appartenant à d'autres utilisateurs.

La preuve de concept (proof-of-concept) a été partagée de manière privée par Bitdefender à Intel, et a été testée avec succès sur des microarchitectures Intel Ivy Bridge, Haswell, Skylake et Kaby Lake.

Quelles solutions de remédiation ?

Puisque cette vulnérabilité se base sur un défaut de conception au niveau du matériel, les correctifs de type microcodes remédieront partiellement au problème. 

Actuellement, Bitdefender et ses partenaires de l’industrie travaillent sur un correctif situé au niveau de l'hyperviseur via des technologies de sécurité telles que Bitdefender HVI (Hyperviseur Introspection).

Contexte :

Début 2018, les failles Meltdown et Spectre ont fait la Une des médias. Depuis lors, des variantes d'attaques via des canaux secondaires ont été découvertes occasionnellement, et ont été partiellement atténuées grâce à des microcodes et des correctifs des systèmes d'exploitation.

Toutefois, il s'agit d'une faille qui exploite un problème de conception au niveau du matériel, à l’instar de Spectre et Meltdown, et il est ainsi impossible de trouver une solution générale pour remédier à cette vulnérabilité.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
24/5/2019 15:00:00 - Mechanic Miner : Concevez des machines géniales.
24/5/2019 14:30:00 - TT Isle of Man : Disponible sur Nintendo Switch!
24/5/2019 14:00:00 - Mutant Year Zero: Road to Evil, Le DLC Seed of Evil
24/5/2019 13:30:00 - Résident Evil : 3 épisodes sur Switch.
24/5/2019 13:00:00 - Cybersécurité : Etat des lieux.
23/5/2019 15:00:00 - Observation : Disponible sur PC et PS4
23/5/2019 14:30:00 - F1-2019 : 1ere Bande-Annonce du jeu.
23/5/2019 14:00:00 - The Sinking City : Oakmont, la ville qui vous ronge de l’intérieur
23/5/2019 13:30:00 - The Dark Pictures Anthology : Man of Medan, 30.Aout.
23/5/2019 13:00:00 - Les grands plagiats marquants l'histoire.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité