Bulletin d’alerte | Failles critiques sur plusieurs systèmes d’exploitation

Bulletin d’alerte | Failles critiques sur plusieurs systèmes d’exploitation

Failles critiques sur plusieurs systèmes d’exploitation

De quoi s’agit-il ?

Des failles de niveau critique « Meltdown » sur les processeurs Intel et « Spectre » sur les processeurs Intel, AMD et ARM affectent la gestion du CPU.

Les principaux systèmes d’exploitation sont concernés à savoir Windows, Linux et MacOS mais également les mobiles.

Liste des vulnérabilités :

CVE-2017-5715 ; CVE-2017-5753 ; CVE-2017-5754.

Comment ? 

Des chercheurs de Project Zero (Google) ont découvert des failles dans la conception des puces fabriquées par Intel, AMD et ARM.

Ces vulnérabilités pourraient conduire à une fuite de mot de passe et de données sensibles de la façon suivante :

  • Une application malicieuse sur smartphone pourrait extraire des données sensibles d’une application professionnelle (mail, identifiants…).
  • Dans un même cloud, une machine virtuelle malicieuse pourrait extraire des données sensibles provenant d’une autre machine virtuelle (fichiers, identifiants…).
Recommandations

1.Mettre à jour les systèmes d’exploitation :

  •  

    2. Investigation des équipes Google :

 

Le SOC NES est à votre écoute

Tél +33 (0)1 53 38 57 04 ­­­| info@nes.fr