Selon des ingénieurs du moteur de recherche, la faille d’origine matérielle sera impossible à combler par un ou plusieurs patchs. Seule une nouvelle architecture pourra venir à bout des problèmes de sécurité engendrés par Spectre.
Spectre est un faux problème. Il faut avoir un accès physique à la machine pour l’exploiter.
Et si les donnés de cette machine sont cryptées (via bitlocker ou les puces intégrés des mac par exemple) le pirate n’aura accès à rien du tout.
Je ne suis pas un spécialiste mais je pense que tu te trompes. Il est difficle sans connaitre l’utilisation de la machine de récupérer des données, mais potentiellement, tout logiciel qui tourne peut potentiellement accéder à des données d’un autre process tournant en parallèle sur le même processeur. Le fait d’avoir bitlocker ou autre n’y changera rien, le processeur traite des données non chiffrées ne serait-ce que pour les chiffrer!
Le meilleur virus quand tu as un accès à la machine c’est le format c: ou bien carrément le marteau. Tant mieux si c’est très difficilement exploitable.
@eykxas ce qu’il ne faut pas lire. Spectre permet a n importe quel programme d avoir acces a l integralite de la memoire (en resume). Donc un programme mal code comme certaines failles wordpress peut (en theorie) permettre un acces a la memoire. Donc, c’est un probleme grave pour les serveurs principalement mais on peut imaginer des scenarios beaucoup plus evolue.
Tu parles de cryptage de disque. Le probleme est dans la RAM. Quand tu ouvres ton gestionnaire de mot de passe, les mots de passes utilises sont decryptes en RAM (parfois certains mettent tous les mots de passe en RAM). Une faille spectre et un autre programme peut y avoir acces… Et pour faire dans le simple pour que tu comprennes: toutes la protection Unix (avec les progs qui tournent sous des users limites) est potentiellement inutile… En gros, n importe quel programme installe peut lire toute la RAM. Bref sauf a etre mono utilisateur, a n’installer que des programmes fiables (!!!), tu n’est pas safe.
Merci !
Les chercheurs concluent leur rapport par une formule fataliste : « Spectre porte peut-être trop bien son nom, car il semble destiné à nous hanter pendant longtemps ».
Plus qu’à faire appel à SOS Fantôme
Cool si sa sert à rien leurs correctifs , ils vont les supprimer et rendre leur performance d’origine aux processeurs …
C’est clair !