Deux vulnérabilités critiques ont été découvertes courant janvier dans les puces Intel. Chacune était de nature à favoriser le vol d’informations sensibles depuis les applications en accédant à la mémoire centrale. La première vulnérabilité, Meltdown, supprime la barrière entre les applications utilisateur et les parties critiques du système d’exploitation. La deuxième vulnérabilité, Spectre, également présente dans les chips AMD et ARM, trompe les applications vulnérables et laisse fuiter le contenu de leur mémoire. Hormis les mainframes, les postes de travail, les serveurs et les mobiles des banques sont visés par ces bogues. Jornt van der Wiel, Security Researcher, Global Research & Analysis Team, Kaspersky Lab, apporte son éclairage sur ce fait unique dans l’histoire des microprocesseurs.
Cet article est extrait de la lettre professionnelle Sécurité informatique