[MDS] Exploits sur les processeurs Intel

Bien le bonjour,

 

Ce billet se veut court, en réaction à l’actu Cyber. Plus particulièrement :
La faille concernant les processeurs Intel dont tout le monde parle actuellement.

Un goût de déjà vu. Mais c’était quoi déjà, ah oui Spectre et Meltdown. Il n’y a pas si longtemps que ça… Et je ne parle pas d’un James Bond.

MDS pour « Microarchitectural Data Sampling »

Ce qu’il faut savoir à l’heure actuel :

Si vous êtes sur Debian, le paquet « intel-microcode » est mis à jour. Dans le cas ou vous n’êtes pas sur Debian, surveillez la mise à jour de celui-ci. Niveau déploiement, des correctifs sont également en places sur Ubuntu  ainsi que pour « les » Windows.

Sinon, pour les plus barbus, voici ce site, qui vous expliquera le principe des attaques spéculatives, bien sur spécifiques à ces failles la. A savoir RIDL et FALLOUT.
Des vidéos de démonstrations sont présentes ou l’on peut voir le dérobement de fichiers sensibles, like le fichier « /etc/passwd ».

Sur le même site, est disponible également un outil, nommé « MDS Tool », disponible pour Windows et Linux. Utile si vous voulez connaître l’état de votre installation.

Pour conclure, la spéculation était une technique à la base utilisé pour rendre nos processeurs plus rapides. Mais dans le même temps les correctifs peuvent faire baisser les performances.

Tant pis,
Mettez vous à jour !

@++

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

cinq + 15 =