Vous en avez marre des pubs répétitives sur le forum ? Enregistrez-vous pour les stopper !




Pour s'inscrire



Nouvelle vulnérabilité pour les processeurs Intel : l'attaque CacheOut

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Répondre
Avatar du membre
Mackguil
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 17893
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 747 fois
A été remercié : 801 fois

Nouvelle vulnérabilité pour les processeurs Intel : l'attaque CacheOut

Message par Mackguil »

Nouvelle vulnérabilité pour les processeurs Intel : l'attaque CacheOut

Dans la lignée des attaques de type Spectre ou Meltdown, les chercheurs en sécurité s'en donnent à coeur joie et n'en finissent plus de trouver de nouvelles failles.
Un site web a été mis en place pour décrire la toute nouvelle attache CacheOut (avec un beau logo, comme c'est devenu l'habitude) : https://cacheoutattack.com/

En résumé voici comment ça marche : suite aux précédentes attaques il avait été constaté que différents buffers internes des CPU Intel pouvaient laisser fuir leurs données. Ces attaques, nommées "Microarchitectural Data Sampling (MDS)", avaient été jugées très graves car elles permettaient de siphonner des données indépendamment de toutes les barrières de sécurité inter-process.
Pour corriger cette faille les ingénieurs Intel avaient poussé un patch du microcode du CPU. Ce patch réutilisait l'instruction VERW afin de vider les buffers lors de chaque changement de domaine de sécurité.
Buffers vides donc attaque impossible donc problème des attaques MDS résolu…du moins c'est ce qu'on croyait !

Avec la nouvelle attaque CacheOut les chercheurs mettent en évidence la possibilité de retrouver les données qui ont été effacées des buffers. En effet ces données sont toujours dans le cache L1 et il est possible d'obliger le CPU à recopier ces données dans les buffers même après le passage de l'instruction VERW.
Source: https://linuxfr.org/users/patrick_g/jou ... e-cacheout
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.

+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Avatar du membre
tntuner
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 7751
Enregistré le : 01 nov. 2017, 23:12
Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
A remercié : 703 fois
A été remercié : 507 fois

Re: Nouvelle vulnérabilité pour les processeurs Intel : l'attaque CacheOut

Message par tntuner »

:lol2:
TV: Juste Android TV, avec abonnement Amazon Prime Video, Netflix et Disney+ (ça fait déjà un paquet de choses à regarder)
Internet: Zuny (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
Avatar du membre
Unix-Linux
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 8326
Enregistré le : 10 nov. 2017, 21:50
Localisation : Ou la caravane sait se garer.
A remercié : 207 fois
A été remercié : 423 fois

Re: Nouvelle vulnérabilité pour les processeurs Intel : l'attaque CacheOut

Message par Unix-Linux »

Voo duo + CI, parabole Triax Multifeed 4 LNB + OVH VoIP + DAB+ RTL2832U R820T2
Raspberry Pi 4 + NAS / DietPi v9.1
Main O.S : Debian Bookworm / FreeBSD 15 aarch64
Anciennement : EDPnet VDSL XL - Scarlet - Brutele - RealRoot
vî trigu : sacwè ki n' sieve pus.
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer un compte

Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute

S’enregistrer

Se connecter