Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com


L'actualité
SECURITE


Intel ça continu !

  Liste des news    Liste des new du mois  
Intel batiment

15

Janvier

Intel est confronté à une nouvelle faille de sécurité. Après le fiasco « Meltdown et Specter », le géant doit faire face à la découverte, par le chercheur en sécurité Harry Sintonen ( F-Secure), d’une autre vulnérabilité. Elle affecte potentiellement des millions d’ordinateurs portables d’entreprise. Ce bug de sécurité touche l’AMT alias l’Active Management Technology. Son exploitation par un pirate permet de prendre facilement le contrôle complet de la machine. L’opération est présentée comme rapide puisque le chercheur parle de « quelques secondes » seulement. Contrairement à Meltdown et Spectre, cette faille est plus difficile à exploiter dans le sens ou elle demande un accès physique à l’ordinateur. Cependant il s’agit bien d’un problème critique selon Harry Sintonen. Une fois utilisée, elle permet de compromettre un système en moins d’une minute, puis de le contrôler à distance en se connectant au même réseau. Cette vulnérabilité est accessible même si d’autres mesures de sécurité sont en place. Ceci comprend un mot de passe BIOS, l’activation de BitLocker ou encore un code PIN TPM ou la présence d’un antivirus traditionnel. Le chercheur indique qu’un accès complet à un système fournit à un pirate des droits de lecture et d’écriture. Il peut alors entreprendre des modifications de données et déployer des logiciels malveillants même si des solutions de sécurité sont présentes. Il explique « L’attaque est presque simple à réaliser, elle a un potentiel destructeur incroyable. En pratique, cela peut donner à un attaquant local un contrôle complet sur l’ordinateur portable d’un individu, malgré les mesures de sécurité les plus populaires » Intel n’a pour le moment par encore réagi à cette nouvelle découverte. De son côté F-Secure recommande aux utilisateurs concernés de toujours garder un œil sur leurs ordinateurs portables d’entreprise, d’utiliser des mots de passe forts pour l’AMT ou même de désactiver complètement cette fonctionnalité.




Intel réagi enfin avec un Patch

  Liste des news    Liste des new du mois  
meltdown spectre 2

05

Janvier

Jann Horn, un chercheur de Google Project Zero a découvert les deux failles en 2017. Selon les estimations, elles existeraient depuis au moins 20 ans. Depuis la révélation, les différents constructeurs essaient de proposer une solution. Selon les précisions fournies par The Verge, ce patch immuniserait les processeurs contre Meltdown et Spectre. De son côté, le porte-parole de la compagnie a fourni plus de précisions sur le déploiement de cette mise à jour. D’après ce responsable, l’opération est en bonne voie. Intel compte atteindre plus de 90% des processeurs récents (ayant moins de 5 ans) avant le 14 janvier prochain. Nos confrères soulignent qu’Intel ait utilisé le mot « immuniser » alors que Spectre serait « incurable ». Comme cette faille touche la partie matérielle du processeur, elle nécessiterait un changement radical. Néanmoins, espérons que les chercheurs de la firme américaine ont trouvé une solution appropriée et plus simple.




Les smartphones et Apple touchés par les failles CPU

  Liste des news    Liste des new du mois  
Meltdown spectre

05

Janvier

C’est l’histoire de deux failles majeures qui touchent principalement les nouvelles technologies et l’informatique en général. Meltdown et Spectre, puisque c’est les doux noms que l’on leur a donnés, ne touchent finalement pas que les processeurs Intel mais bien l’ensemble des processeurs existants. S’il existe un patch de sécurité qui permet de corriger la faille Meltdown, ce ne sera jamais le cas pour Spectre. Et l’épisode est loin d’être terminé puisque Apple vient d’annoncer que tous les iPhone et Mac étaient également touchés par ces failles. Heureusement, des premiers patchs correctifs sont disponibles. Apple l’a confirmé : l’ensemble des iPhone qui tournent via un processeur ARM ainsi que tous les Mac qui possèdent un processeur Intel sont touchés. Mais ce n’est pas tout puisque tous les appareils qui tournent sous iOS, à savoir iPad, iPod ou Apple TV notamment, sont également vulnérables. Les Apple Watch elles, ne sont pas concernées. Apple a expliqué que les mises à jour 11.2 pour iOS, 10.13.2 pour macOS et 11.2 pour tvOS apportent de nombreux correctifs qui permettent de réduire les risques liés à Meltdown et Spectre. Le géant américain suit donc la même démarche que Microsoft qui a appliqué, hier à 23 heures, un premier patch pour Windows 10 permettant de réduire au maximum les éventuelles exploitations de la faille. Il est donc plus que recommandé de rapidement réaliser ces mises à jour, que vous ayez un PC ou un Mac. Autre recommandation, téléchargez le plus souvent possible via des plateformes officielles, à savoir l’App Store et évitez les applications douteuses qui pourraient contenir un ou plusieurs malwares. Il est donc préférable de tenir à jour nos smartphones et ordinateurs pour ne pas avoir de mauvaise surprise.




Intel ça continu !

  Liste des news    Liste des new du mois  
Intel batiment

15

Janvier

Intel est confronté à une nouvelle faille de sécurité. Après le fiasco « Meltdown et Specter », le géant doit faire face à la découverte, par le chercheur en sécurité Harry Sintonen ( F-Secure), d’une autre vulnérabilité. Elle affecte potentiellement des millions d’ordinateurs portables d’entreprise. Ce bug de sécurité touche l’AMT alias l’Active Management Technology. Son exploitation par un pirate permet de prendre facilement le contrôle complet de la machine. L’opération est présentée comme rapide puisque le chercheur parle de « quelques secondes » seulement. Contrairement à Meltdown et Spectre, cette faille est plus difficile à exploiter dans le sens ou elle demande un accès physique à l’ordinateur. Cependant il s’agit bien d’un problème critique selon Harry Sintonen. Une fois utilisée, elle permet de compromettre un système en moins d’une minute, puis de le contrôler à distance en se connectant au même réseau. Cette vulnérabilité est accessible même si d’autres mesures de sécurité sont en place. Ceci comprend un mot de passe BIOS, l’activation de BitLocker ou encore un code PIN TPM ou la présence d’un antivirus traditionnel. Le chercheur indique qu’un accès complet à un système fournit à un pirate des droits de lecture et d’écriture. Il peut alors entreprendre des modifications de données et déployer des logiciels malveillants même si des solutions de sécurité sont présentes. Il explique « L’attaque est presque simple à réaliser, elle a un potentiel destructeur incroyable. En pratique, cela peut donner à un attaquant local un contrôle complet sur l’ordinateur portable d’un individu, malgré les mesures de sécurité les plus populaires » Intel n’a pour le moment par encore réagi à cette nouvelle découverte. De son côté F-Secure recommande aux utilisateurs concernés de toujours garder un œil sur leurs ordinateurs portables d’entreprise, d’utiliser des mots de passe forts pour l’AMT ou même de désactiver complètement cette fonctionnalité.




Intel réagi enfin avec un Patch

  Liste des news    Liste des new du mois  
meltdown spectre 2

05

Janvier

Jann Horn, un chercheur de Google Project Zero a découvert les deux failles en 2017. Selon les estimations, elles existeraient depuis au moins 20 ans. Depuis la révélation, les différents constructeurs essaient de proposer une solution. Selon les précisions fournies par The Verge, ce patch immuniserait les processeurs contre Meltdown et Spectre. De son côté, le porte-parole de la compagnie a fourni plus de précisions sur le déploiement de cette mise à jour. D’après ce responsable, l’opération est en bonne voie. Intel compte atteindre plus de 90% des processeurs récents (ayant moins de 5 ans) avant le 14 janvier prochain. Nos confrères soulignent qu’Intel ait utilisé le mot « immuniser » alors que Spectre serait « incurable ». Comme cette faille touche la partie matérielle du processeur, elle nécessiterait un changement radical. Néanmoins, espérons que les chercheurs de la firme américaine ont trouvé une solution appropriée et plus simple.




Les smartphones et Apple touchés par les failles CPU

  Liste des news    Liste des new du mois  
Meltdown spectre

05

Janvier

C’est l’histoire de deux failles majeures qui touchent principalement les nouvelles technologies et l’informatique en général. Meltdown et Spectre, puisque c’est les doux noms que l’on leur a donnés, ne touchent finalement pas que les processeurs Intel mais bien l’ensemble des processeurs existants. S’il existe un patch de sécurité qui permet de corriger la faille Meltdown, ce ne sera jamais le cas pour Spectre. Et l’épisode est loin d’être terminé puisque Apple vient d’annoncer que tous les iPhone et Mac étaient également touchés par ces failles. Heureusement, des premiers patchs correctifs sont disponibles. Apple l’a confirmé : l’ensemble des iPhone qui tournent via un processeur ARM ainsi que tous les Mac qui possèdent un processeur Intel sont touchés. Mais ce n’est pas tout puisque tous les appareils qui tournent sous iOS, à savoir iPad, iPod ou Apple TV notamment, sont également vulnérables. Les Apple Watch elles, ne sont pas concernées. Apple a expliqué que les mises à jour 11.2 pour iOS, 10.13.2 pour macOS et 11.2 pour tvOS apportent de nombreux correctifs qui permettent de réduire les risques liés à Meltdown et Spectre. Le géant américain suit donc la même démarche que Microsoft qui a appliqué, hier à 23 heures, un premier patch pour Windows 10 permettant de réduire au maximum les éventuelles exploitations de la faille. Il est donc plus que recommandé de rapidement réaliser ces mises à jour, que vous ayez un PC ou un Mac. Autre recommandation, téléchargez le plus souvent possible via des plateformes officielles, à savoir l’App Store et évitez les applications douteuses qui pourraient contenir un ou plusieurs malwares. Il est donc préférable de tenir à jour nos smartphones et ordinateurs pour ne pas avoir de mauvaise surprise.



Intel ça continu !

Intel est confronté à une nouvelle faille de sécurité. Après le fiasco « Meltdown et Specter », le géant doit faire face à la découverte, par le chercheur en sécurité Harry Sintonen ( F-Secure), d’une autre vulnérabilité. Elle affecte potentiellement des millions d’ordinateurs portables d’entreprise. Ce bug de sécurité touche l’AMT alias l’Active Management Technology. Son exploitation par un pirate permet de prendre facilement le contrôle complet de la machine. L’opération est présentée comme rapide puisque le chercheur parle de « quelques secondes » seulement. Contrairement à Meltdown et Spectre, cette faille est plus difficile à exploiter dans le sens ou elle demande un accès physique à l’ordinateur. Cependant il s’agit bien d’un problème critique selon Harry Sintonen. Une fois utilisée, elle permet de compromettre un système en moins d’une minute, puis de le contrôler à distance en se connectant au même réseau. Cette vulnérabilité est accessible même si d’autres mesures de sécurité sont en place. Ceci comprend un mot de passe BIOS, l’activation de BitLocker ou encore un code PIN TPM ou la présence d’un antivirus traditionnel. Le chercheur indique qu’un accès complet à un système fournit à un pirate des droits de lecture et d’écriture. Il peut alors entreprendre des modifications de données et déployer des logiciels malveillants même si des solutions de sécurité sont présentes. Il explique « L’attaque est presque simple à réaliser, elle a un potentiel destructeur incroyable. En pratique, cela peut donner à un attaquant local un contrôle complet sur l’ordinateur portable d’un individu, malgré les mesures de sécurité les plus populaires » Intel n’a pour le moment par encore réagi à cette nouvelle découverte. De son côté F-Secure recommande aux utilisateurs concernés de toujours garder un œil sur leurs ordinateurs portables d’entreprise, d’utiliser des mots de passe forts pour l’AMT ou même de désactiver complètement cette fonctionnalité.
15-01-2018


Intel réagi enfin avec un Patch

Jann Horn, un chercheur de Google Project Zero a découvert les deux failles en 2017. Selon les estimations, elles existeraient depuis au moins 20 ans. Depuis la révélation, les différents constructeurs essaient de proposer une solution. Selon les précisions fournies par The Verge, ce patch immuniserait les processeurs contre Meltdown et Spectre. De son côté, le porte-parole de la compagnie a fourni plus de précisions sur le déploiement de cette mise à jour. D’après ce responsable, l’opération est en bonne voie. Intel compte atteindre plus de 90% des processeurs récents (ayant moins de 5 ans) avant le 14 janvier prochain. Nos confrères soulignent qu’Intel ait utilisé le mot « immuniser » alors que Spectre serait « incurable ». Comme cette faille touche la partie matérielle du processeur, elle nécessiterait un changement radical. Néanmoins, espérons que les chercheurs de la firme américaine ont trouvé une solution appropriée et plus simple.
05-01-2018


Les smartphones et Apple touchés par les failles CPU

C’est l’histoire de deux failles majeures qui touchent principalement les nouvelles technologies et l’informatique en général. Meltdown et Spectre, puisque c’est les doux noms que l’on leur a donnés, ne touchent finalement pas que les processeurs Intel mais bien l’ensemble des processeurs existants. S’il existe un patch de sécurité qui permet de corriger la faille Meltdown, ce ne sera jamais le cas pour Spectre. Et l’épisode est loin d’être terminé puisque Apple vient d’annoncer que tous les iPhone et Mac étaient également touchés par ces failles. Heureusement, des premiers patchs correctifs sont disponibles. Apple l’a confirmé : l’ensemble des iPhone qui tournent via un processeur ARM ainsi que tous les Mac qui possèdent un processeur Intel sont touchés. Mais ce n’est pas tout puisque tous les appareils qui tournent sous iOS, à savoir iPad, iPod ou Apple TV notamment, sont également vulnérables. Les Apple Watch elles, ne sont pas concernées. Apple a expliqué que les mises à jour 11.2 pour iOS, 10.13.2 pour macOS et 11.2 pour tvOS apportent de nombreux correctifs qui permettent de réduire les risques liés à Meltdown et Spectre. Le géant américain suit donc la même démarche que Microsoft qui a appliqué, hier à 23 heures, un premier patch pour Windows 10 permettant de réduire au maximum les éventuelles exploitations de la faille. Il est donc plus que recommandé de rapidement réaliser ces mises à jour, que vous ayez un PC ou un Mac. Autre recommandation, téléchargez le plus souvent possible via des plateformes officielles, à savoir l’App Store et évitez les applications douteuses qui pourraient contenir un ou plusieurs malwares. Il est donc préférable de tenir à jour nos smartphones et ordinateurs pour ne pas avoir de mauvaise surprise.
05-01-2018