NetSpectre : une vulnérabilité du processeur permet le vol de données à distance

Publié le par

La vulnérabilité du processeur NetSpectre récemment découverte permet le vol de données via un accès à distance. Nous vous disons ce que vous devez savoir maintenant.

Avec NetSpectre, l'université technologique de Graz a découvert une nouvelle variante de la faille de sécurité du processeur Spectre, qui permet le vol de données via un accès à distance. Parmi les vecteurs d'attaque connus, qui peuvent être dérivés de Meltdown et Spectre, seul NetSpectre présente cet avantage. Cela signifie qu'un pirate informatique pourrait lire la mémoire système sans avoir à exécuter de code localement.

Afin de minimiser le potentiel de vulnérabilité des vulnérabilités Meltdown et Spectre, Microsoft, AMD, Intel et d'autres sociétés ont publié un certain nombre de mises à jour et de mesures de protection matérielle. Cependant, depuis le début de l'année, les chercheurs ont identifié davantage de versions de la vulnérabilité CPU Spectre. Jusqu'à présent, l'une des conditions préalables au succès d'une attaque était que les pirates informatiques devaient d'abord installer des logiciels malveillants sur le système cible.

NetSpectre : menace (encore) faible

La vulnérabilité NetSpectre découverte par l'équipe de recherche de la TU Graz contourne cette exigence, mais ne représente pas pour le moment une menace aiguë. D'une part, NetSpectre est basé sur la variante 1 de l'attaque Spectre, contre laquelle diverses sociétés proposent déjà des correctifs en téléchargement. En revanche, le taux de transfert de données atteint lors de l’expérience n’était que de 15 à 60 bits par heure.

A titre de comparaison : 97 600 bits de mémoire (environ 12 Ko) sont requis pour un document Word 2010 enregistré sous forme de feuille vide. Avec des informations textuelles supplémentaires, le document Word 2010 occupe rapidement plus de 100 000 bits d'espace disque. Il faudrait au moins 70 jours pour télécharger le document Word avec le taux de transmission maximum de 60 bits par heure atteint lors de la tentative. Les taux de transfert sont actuellement trop lents pour une attaque sérieuse, mais cela pourrait changer à l'avenir.

PARTAGER SUR
TwitterFacebookWhatsAppTamponLinkedInÉpinglez-le

Voir également:

  1. Windows 10 : des mises à jour pour combler toutes les failles de sécurité
  2. La mise à jour Windows 10 janvier 2019 est automatique sur les PC équipés du Stand 1809
  3. Pestes via pilote Windows : le fabricant Sluts en sécurité
  4. Mise à jour Windows 10 de mai 2020 : téléchargement ISO via un outil disponible et problèmes connus
  5. Correctif Windows 10 KB4551762 : nouveaux problèmes après la mise à jour
  6. Windows 7 après la fin du Support : prix et disponibilité des mises à jour payantes
  7. Vulnérabilité WhatsApp : danger potentiel lié aux appels vidéo
  8. Mise à jour du lecteur VLC : confusion sur une vulnérabilité critique
  9. Vulnérabilité dans Windows : Mise à jour du système en urgence
  10. Microsoft prévient que les attaquants utilisent la vulnérabilité d'Internet Explorer