Ouvrir le menu principal

MacGeneration

Recherche

Greg Kroah-Hartman : à l’heure de Spectre et Zombieload « vous devez choisir entre la sécurité et les performances »

Anthony Nelzin-Santos

lundi 28 octobre 2019 à 20:00 • 36

Logiciels

RIDL, Fallout, Zombieload, MDS… Pas un mois ne passe sans qu’apparaisse une nouvelle version de Spectre, cette faille qui exploite les mécanismes d’exécution spéculative des processeurs, et permet à une application malveillante d’extraire les données d’une autre application. « Nous allons vivre avec ces problèmes pendant longtemps », explique Greg Kroah-Hartman, l’un des principaux développeurs du noyau Linux, au cours d’une conférence donnée lors de l’Open Source Summit Europe, le grand raout de la fondation Linux.

Greg Kroah-Hartman lors de l’Open Source Summit Europe 2019. Image MacGeneration.

RIDL et Fallout touchent la dernière génération de processeurs Intel, qui comprennent pourtant des garde-fous contre les failles touchant les mécanismes d’exécution spéculative. Contrairement aux attaques comme Spectre ou Foreshadow, qui concernent les caches des processeurs, RIDL et Fallout s’intéressent aux mémoires tampons internes aux processeurs. Autrement dit : un problème jugé « exceptionnel » l’an passé s’avère systémique.

« Les problèmes des processeurs modernes sont bien plus profonds que nous le pensions », explique l’équipe de recherche qui a découvert les failles exploitées par RIDL et Fallout. « Les processeurs sont devenus si complexes que les fabricants sont …

Cet article est réservé aux membres du Club iGen


Rejoignez la plus grande communauté Apple francophone et soutenez le travail d'une rédaction indépendante. Le Club iGen, c'est:

  • des articles de qualité rien que pour vous
  • un podcast exclusif
  • pas de publicité
  • un site dédié !

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

MacBook Air M4 : la chute des prix se poursuit sur ce nouvel incontournable

13:10

• 1


Le très bon SSD externe Corsair USB4 de 2 To à 199 €, son prix le plus bas à ce jour

12:05

• 0


La responsable de Chrome estime que seul Google peut gérer son navigateur

10:14

• 6


Bouygues Telecom améliore encore son offre B&You Pure fibre, laissant la concurrence loin derrière

10:01

• 67


Netflix va systématiquement proposer des sous-titres dans la langue d’origine du contenu

09:49

• 7


Apple a invité des influenceurs du monde entier pour les 10 ans de l'Apple Watch

27/04/2025 à 22:18

• 73


Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?

27/04/2025 à 22:18

• 19


Fin des remaniements internes, déplacement d’usines et projets de réalité augmentée : la semaine Apple

27/04/2025 à 20:30

• 31


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:49

• 10


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

26/04/2025 à 00:08

• 108


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 7


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 14:00

• 6


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 33


Razer lance sa première souris ergonomique verticale face à Logitech

25/04/2025 à 12:15

• 14


Yahoo! veut acheter Chrome

25/04/2025 à 10:45

• 40