Apple confirme : tous les appareils sont touchés par les failles Meltdown et Spectre
- 👨 Medhi Naitmazi
- Il y a 7 ans (Màj il y a 7 ans)
- 💬 14 coms
Apple semble être parmi les plus réactifs puisqu'un premier pas a déjà été fait dans iOS 11.2, macOS 10.13.2 et tvOS 11.2. Il s'agit d'un patch pour Meltdown et Apple indique qu'un correctif pour Safari va également arriver. A priori, la correction de la faille n'est pas encore complète mais n'entraine pas de baisse de performances selon Apple.
Deux failles majeures : Meltdown et Spectre
Les deux failles sont de l'ordre du hardware et offrent un accès à la mémoire cache du processeur à cause du système de prédiction de calculs qui permet d'accélérer les performances sur des séquences habituelles. Ainsi, les pirates peuvent aller lire des données dans la mémoire par exemple via du javascript et dérober mot de passe, identifiant, mail, etc. La faille Meltdown ne touche que les processeurs Intel mais c'est la plus simple à exploiter.
La seconde faille, Spectre, est bien plus difficile à exploiter mais est aussi impossible à corriger. Il faudra revoir l'architecture des processeurs pour cela. Est-ce la raison pour laquelle le PDG d'Intel a revendu toutes ses actions très récemment ? :)
Ces deux failles ont été découvertes en juin dernier par Jann Horn du Project Zero de Google (qui a aussi trouvé une faille dans iOS 11), et Paul Kocher de Rambus. Il avait laissé 6 mois pour corriger les failles avant divulgation. A priori, cela aurait du être fait la semaine prochaine mais cela a fuité avant.
Source