[MDS] Exploits sur les processeurs Intel

Bien le bonjour,

 

Ce billet se veut court, en réaction à l’actu Cyber. Plus particulièrement :
La faille concernant les processeurs Intel dont tout le monde parle actuellement.

Un goût de déjà vu. Mais c’était quoi déjà, ah oui Spectre et Meltdown. Il n’y a pas si longtemps que ça… Et je ne parle pas d’un James Bond.

MDS pour “Microarchitectural Data Sampling”

Ce qu’il faut savoir à l’heure actuel :

Si vous êtes sur Debian, le paquet “intel-microcode” est mis à jour. Dans le cas ou vous n’êtes pas sur Debian, surveillez la mise à jour de celui-ci. Niveau déploiement, des correctifs sont également en places sur Ubuntu  ainsi que pour “les” Windows.

Sinon, pour les plus barbus, voici ce site, qui vous expliquera le principe des attaques spéculatives, bien sur spécifiques à ces failles la. A savoir RIDL et FALLOUT.
Des vidéos de démonstrations sont présentes ou l’on peut voir le dérobement de fichiers sensibles, like le fichier “/etc/passwd”.

Sur le même site, est disponible également un outil, nommé “MDS Tool”, disponible pour Windows et Linux. Utile si vous voulez connaître l’état de votre installation.

Pour conclure, la spéculation était une technique à la base utilisé pour rendre nos processeurs plus rapides. Mais dans le même temps les correctifs peuvent faire baisser les performances.

Tant pis,
Mettez vous à jour !

@++

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

seize − trois =