La fusion et les bugs Spectre pourraient menacer les ordinateurs de votre petite entreprise

Table des matières:

Anonim

Presque tous les ordinateurs fabriqués au cours des 20 dernières années sont affectés par Meltdown et Specter, deux bugs informatiques majeurs. Et le déploiement des correctifs ne se passe pas bien, ce qui amène un expert du domaine à dire que la mise en œuvre complète prendra des années.

Corrections pour les défauts de processeur très éloignés

L'un de ces experts est Paul Kocher, qui faisait partie de l'équipe de recherche qui a découvert Spectre. Il a confié à Selena Larson de CNN Money: «Si vous regardez le temps que cela prend pour tous les logiciels pertinents de votre PC, y compris les pilotes et les mises à jour, vous regardez probablement plusieurs années avant que ce processus soit terminé.. "

$config[code] not found

Les petites entreprises qui utilisent des ordinateurs pour leurs opérations quotidiennes n’ont pas besoin de plusieurs années. Les questions sont donc de savoir quels sont ces bugs, quelle est la vulnérabilité de votre ordinateur et les correctifs fonctionnent-ils?

Que sont la fusion et le spectre?

Expliquer Meltdown and Specter est un peu compliqué. Mais au fond, voici ce qui se passe. Lorsque le processeur de votre ordinateur exécute une spéculation et la met en cache, les données sont censées être isolées et protégées.

Les puces informatiques utilisent essentiellement l’exécution spéculative pour prédire l’avenir, ce qui leur permet d’exécuter des fonctions plus rapidement. Il commence à travailler sur les probabilités avant de faire un choix en abordant plusieurs branches logiques.

La mise en cache est utilisée pour accélérer l’accès à la mémoire en utilisant une petite quantité de mémoire appelée cache CPU. Du fait qu’il vit sur le processeur et que les exécutions spéculatives sont également stockées dans le cache, des problèmes de mémoire protégée se posent.

Si cette vulnérabilité est exploitée, les pirates informatiques peuvent accéder aux données qui, jusqu’à la découverte de ces bogues, étaient considérées comme protégées.

Vous pouvez regarder la vidéo de RedHat pour avoir une autre perspective sur les bugs.

Ordinateurs affectés

La faille dans les processeurs remonte à 20 ans alors la plupart, sinon toutes les marques seront touchées. Intel a introduit un correctif, mais a ensuite demandé aux sociétés informatiques d’attendre avant d’implémenter les correctifs. Microsoft, Apple, Google et Firefox ont publié des correctifs pour vous permettre d’accéder à leurs sites et d’obtenir des informations complémentaires en cliquant sur le nom de la société respective.

Si vous souhaitez une explication plus détaillée, l'équipe de Google Project Zero dispose des informations ici.

Photo via Shutterstock

2 commentaires ▼