Failles des CPU: Meltdown, Spectre et celle de l'AMT

[Gringolitino (Auteur du topic)]

Je n’ai pas vu d’article ici, alors je partage l’info pour ceux qui ne sont pas au courant. Intel risque de perdre vraiment cher dans cette histoire, d’ailleurs le directeur général d’Intel aurait déjà protégé ses arrières

https://www.numerama.com/tech/318251-faille-critique-sur-les-processeurs-Intel-quelles-seront-les-consequences.html

*** Modération *** Topics fusionnés. Titre édité *** Modération ***

Curtis Newton

[FloBaoti]

Il a été confirmé que tous les CPU Intel, AMD et Arm sont concernés.

[folamour]

Détails des failles Meltdown et Spectre :

Intel : les processeurs seront-ils ralentis de 30 % à cause d’une faille ?

https://www.crashdebug.fr/informatik/93-securite/14367-Intel-les-processeurs-seront-ralentis-de-30-a-cause-d-une-faille

Pour ceux qui voudrait patcher leur PC :

Faille Meltdown : comment se protéger ?

https://www.crashdebug.fr/informatik/93-securite/14373-faille-meltdown-comment-se-proteger

Good luck !

f.

[CurtisNewton]

Bonjour,

On en parle à tord et à travers ! C'est surtout risqué pour les serveurs, mais ce n'est quand même pas à la porté de tout le monde. Qui nous dit que certains gouvernement ne la connaissaient pas déjà ?

Google aurait trouvé une solution pour que ça soit presque imperceptible niveau perte de performances,. Reste à voir pour tous les cas.

https://www.numerama.com/tech/318927-meltdown-Google-a-securise-ses-processeurs-sans-perte-de-performance.html

Avec toutes les failles sur les vieux systèmes Android, ça n'en fait qu'une de plus à exploiter avec une autre ou plusieurs autres.

[folamour]

On vous file le tool en lien pour désactiver l'AMT

https://www.crashdebug.fr/informatik/93-securite/14406-vulnerabilite-Intel-amt-une-faille-de-securite-tres-simple-a-exploiter

Amitiés,

f.

[frederic76]

tu es à la traîne ! Ça fait des semaines que l'ont sait pour l'amt mais cela toucherait en gros quasiment que les entreprises, puisque ordis pro, donc à moins d'avoir un os pro... Peu de risques. De plus il y a des choses à faire dans le bios quand on est un pro, ce qui limite totalement la pseudo faille

[folamour]

L'article de cnetfrance date du 15 janvier, relis le, ça ne touche pas que les machine pro, moi j'ai désactivé l'AMT

[haykick]

Salut,
Faut avoir accès à la machine quand même aussi déjà la pas évident...

[CurtisNewton]

L'AMT, c'est une horreur comme l'équivalent chez AMD ! On ne peut pas désactiver ça complétement et on ne sait pas trop ce qui se passe dedans.

La seule solution, s'attaquer directement aux puces...

[Renard des ondes]

En même temps,d'après l'article,il faut un accès physique au PC.. C'est pour les pirates domestiques..

[CurtisNewton]

Je parlais en général de l'IME.

Là, c'est pas bien grave. Et pour Spectre et Meldown, on en entend plus parler ou presque...

[on100_fout]

[frederic76]

Combien ne mettent pas de mots de passe surtout quand pro de la sécurité ?!!!

De plus en plus, il y a un outils de Geek très bien qui verrouille automatiquement l'ordi si l'on s'éloigne d'une certaine distance et beaucoup de pro l'on aussi. C'est assez pratique

[folamour]

Depuis que j'ai fait ce post on a passé un autre article de Zataz sur Spectre et Meltdown, je le trouve pas mal, (il y a aussi un lien vers un autre article qui pourrait vous intéresser), j'y ai appris que les CPU AMD étaient touchés aussi.

Meltdown et Spectre : failles qui réchauffent l’hiver...

https://www.crashdebug.fr/informatik/93-securite/14385-meltdown-et-spectre-failles-qui-rechauffent-l-hiver

Amitiés,

f.

[CurtisNewton]

Discussion nettoyée. On reste calme ! C'est valable pour TOUT le monde...

Il y a même un programme compatible tous Windows pour tester:

https://m.nextinpact.com/brief/un-outil-pour-verifier-si-sa-machine-est-vulnerable-aux-failles-meltdown-et-spectre-2178.htm

Je me demande si je ne vais pas fusionner avec l'autre sujet sur les failles Intel Outside © ?