lundi , 4 juillet 2022

Alerte Foreshadow par Intel: mauvais présage ou rattrapage in-extremis?

Intel et des équipes de chercheurs en sécurité informatique ont déniché et colmaté la vulnérabilité Foreshadow visant des processeurs. Esprits Meltdown et Spectre, êtes-vous là ?
Intel ForeShadow (source https://foreshadowattack.eu/)
Intel ForeShadow (source foreshadowattack.eu)

Associé à des chercheurs externes en sécurité IT, Intel a révélé une nouvelle vague de vulnérabilités visant ces processeurs, susceptibles d’aboutir à des attaques spécifiques.
Baptisée L1TF (L1 Terminal Fault, surnommée Foreshadow, ou «présage»), la série de failles est désormais colmatée selon le fondeur. La faille L1TF affectait une sélection de processeurs compatibles avec Intel Software Guard Extensions (Intel SGX). Un schéma similaire s’était présenté dans le cas des failles Meltdown et Spectre.
Place de l’IT propose un article de synthèse pour expliquer l’implication de l’extension d’architecture Intel SGX censée renforcer la sécurité du code et des données.
Cette faille pouvait potentiellement servir de levier pour des attaques par canaux auxiliaires (“side channel attacks”).
Après le trouble semé avec Meltdown et Spectre, Intel fait preuve de davantage de pédagogie.

Rendre cet article en accès gratuit et visible par tous

500,00 HT

S’abonner pour accès illimité 1 an

250,00 HT

voir les détails

Acheter article à l’unité (format PDF)

10,00 HT

Ajouter au panier

Vous pouvez lire aussi

Stéphanie Achard, directrice des comptes stratégiques chez Oracle France, François Bodin, directeur Cloud France chez Oracle et Régis Louis, vice-président Cloud Strategy EMEA chez Oracle

Oracle lance une région Cloud parisienne et deux solutions @customer.

Deuxième région cloud française pour Oracle, et deux nouvelles offres de cloud computing distribué. Le géant secoue le cloud! Assez fort?