Partager à toutes et tous (enfin ceux que çà intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Meltdown and Spectre ? Un site @Graz University of Technology (Autriche) qui résume l'état de l'art #meltdown #spectre

MAJ 14:33: il semble que M$ ait sorti un premier patch pour W10, cf betanews, avec le KB4056892

A ce jour: oui c'est assez grave d'un point de vue généralMais ne crions pas au loup !
Un programme peut en théorie aller lire des trucs en mémoire via cette faille.  Reste à le prouver/tester/... bloquer HoupaHⓒ
Mais bon, faut le faire/programmer... et que ce soit déjà là (NSA/Person of Interest inside/<mettre ici un truc qui fait peur genre Illuminati> ? ;) ) oui et alors ?
Sur les serveurs "pro" c'est un danger potentiel surtout si ils sont partagés entre plusieurs entreprises.  Ben oui, si votre serveur ne fait que du taf à vous, et qu'il est sécurisé, en théorie qu'un de vos programme ait accès à ce que font d'autres programmes qui tournent dessus ben voilà, c'est pas bien mais on s'en tape un peu.

Sur votre PC perso c'est IMHO encore moins grave. D'un point de vue particulier, dans l'absurde, sur votre PC/Mac/Linux/... si vous n'avez pas de virus/malware/... ça ne va pas changer votre vie d'avant.  De toute façon ils peuvent se faire passer pour vous s'ils sont là et voler des infos. Il y a des tonnes d'autres moyens, PEBCAC, virus, malware, ... pour avoir accès à vos données.

Meltdown and Spectre

Bugs in modern computers leak passwords and sensitive data.

Meltdown and Spectre.jpg
meltdownattack.com
(ou spectreattack.com qui pointe sur la même page)