Navigation
L'actualité informatique et multimédia
Faille de l'HyperThreading : la correction est lente
Plus de deux mois ont été laissés aux éditeurs de systèmes d'expl...
Plus de deux mois ont été laissés aux éditeurs de systèmes d'expl...
Plus de deux mois ont été laissés aux éditeurs de systèmes d'exploitation pour mettre au point un correctif de la faille causée par l'HyperThreading d'Intel.
Colin Percival, chercheur en sécurité, a révélé les détails de la faille lors d'une conférence le 13 mai, plus de deux mois après avoir communiqué ces informations à tous les éditeurs. Rappelons que cette faille permet à un utilisateur local de voler des informations sensibles tels que les mots de passe sur des serveurs configurés pour permettre à plusieurs utilisateurs de se connecter simultanément.
Parmi les acteurs majeurs du secteur des OS, les systèmes BSD, ainsi que SCO et Ubuntu ont annoncé clairement travailler sur le problème. D'un autre côté, RedHat, Mandriva, Novell et Microsoft font part d'un niveau faible de risque et d'importance : RedHat a annoncé travailler tout de même avec les créateurs d'OpenSSL (utilisé pour exploiter la vulnérabilité) pour mettre au point un correctif et Microsoft semble continuer à investiguer le problème plus profondément.
Percival, membre de l'équipe de sécurité de FreeBSD, a critiqué Intel pour son annonce du risque "très faible" que représentait cette faille. Le nombre de serveurs équipés de la technologie HyperThreading est assez important pour que la faille représente un risque sérieux.
Colin Percival, chercheur en sécurité, a révélé les détails de la faille lors d'une conférence le 13 mai, plus de deux mois après avoir communiqué ces informations à tous les éditeurs. Rappelons que cette faille permet à un utilisateur local de voler des informations sensibles tels que les mots de passe sur des serveurs configurés pour permettre à plusieurs utilisateurs de se connecter simultanément.
Parmi les acteurs majeurs du secteur des OS, les systèmes BSD, ainsi que SCO et Ubuntu ont annoncé clairement travailler sur le problème. D'un autre côté, RedHat, Mandriva, Novell et Microsoft font part d'un niveau faible de risque et d'importance : RedHat a annoncé travailler tout de même avec les créateurs d'OpenSSL (utilisé pour exploiter la vulnérabilité) pour mettre au point un correctif et Microsoft semble continuer à investiguer le problème plus profondément.
Percival, membre de l'équipe de sécurité de FreeBSD, a critiqué Intel pour son annonce du risque "très faible" que représentait cette faille. Le nombre de serveurs équipés de la technologie HyperThreading est assez important pour que la faille représente un risque sérieux.
Le reste de l'actualité :
29-05-05 : Des Geforce 6800 Ultra AGP anglaises à 360 euros TTC
28-05-05 : Nouveaux pilotes VIA Hyperion 5.00A
28-05-05 : Quelques actualités à propos de Microsoft
28-05-05 : Sony PSP : il ne manquait plus que la 3G
28-05-05 : Skype : visiophonie, paypal et mobilité
28-05-05 : Faille de l'HyperThreading : la correction est lente
28-05-05 : AMD Athlon 64 X2 4400+ en test
28-05-05 : SN25P : Le Shuttle qui est aware
27-05-05 : Le VIA C7, dernier processeur de VIA pour les portables
27-05-05 : Octo-Opteron double-coeurs Iwill, benchmarks INside
28-05-05 : Nouveaux pilotes VIA Hyperion 5.00A
28-05-05 : Quelques actualités à propos de Microsoft
28-05-05 : Sony PSP : il ne manquait plus que la 3G
28-05-05 : Skype : visiophonie, paypal et mobilité
28-05-05 : Faille de l'HyperThreading : la correction est lente
28-05-05 : AMD Athlon 64 X2 4400+ en test
28-05-05 : SN25P : Le Shuttle qui est aware
27-05-05 : Le VIA C7, dernier processeur de VIA pour les portables
27-05-05 : Octo-Opteron double-coeurs Iwill, benchmarks INside
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0203 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0203 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
