Faille de l'HyperThreading : la correction est lente
Plus de deux mois ont été laissés aux éditeurs de systèmes d'exploitation ...
Plus de deux mois ont été laissés aux éditeurs de systèmes d'exploitation pour mettre au point un correctif de la faille causée par l'HyperThreading d'Intel.
Colin Percival, chercheur en sécurité, a révélé les détails de la faille lors d'une conférence le 13 mai, plus de deux mois après avoir communiqué ces informations à tous les éditeurs. Rappelons que cette faille permet à un utilisateur local de voler des informations sensibles tels que les mots de passe sur des serveurs configurés pour permettre à plusieurs utilisateurs de se connecter simultanément.
Parmi les acteurs majeurs du secteur des OS, les systèmes BSD, ainsi que SCO et Ubuntu ont annoncé clairement travailler sur le problème. D'un autre côté, RedHat, Mandriva, Novell et Microsoft font part d'un niveau faible de risque et d'importance : RedHat a annoncé travailler tout de même avec les créateurs d'OpenSSL (utilisé pour exploiter la vulnérabilité) pour mettre au point un correctif et Microsoft semble continuer à investiguer le problème plus profondément.
Percival, membre de l'équipe de sécurité de FreeBSD, a critiqué Intel pour son annonce du risque "très faible" que représentait cette faille. Le nombre de serveurs équipés de la technologie HyperThreading est assez important pour que la faille représente un risque sérieux.
Colin Percival, chercheur en sécurité, a révélé les détails de la faille lors d'une conférence le 13 mai, plus de deux mois après avoir communiqué ces informations à tous les éditeurs. Rappelons que cette faille permet à un utilisateur local de voler des informations sensibles tels que les mots de passe sur des serveurs configurés pour permettre à plusieurs utilisateurs de se connecter simultanément.
Parmi les acteurs majeurs du secteur des OS, les systèmes BSD, ainsi que SCO et Ubuntu ont annoncé clairement travailler sur le problème. D'un autre côté, RedHat, Mandriva, Novell et Microsoft font part d'un niveau faible de risque et d'importance : RedHat a annoncé travailler tout de même avec les créateurs d'OpenSSL (utilisé pour exploiter la vulnérabilité) pour mettre au point un correctif et Microsoft semble continuer à investiguer le problème plus profondément.
Percival, membre de l'équipe de sécurité de FreeBSD, a critiqué Intel pour son annonce du risque "très faible" que représentait cette faille. Le nombre de serveurs équipés de la technologie HyperThreading est assez important pour que la faille représente un risque sérieux.
Source :
ZDnet
Vincent Hermann
le 28 mai 2005 à 09:18
(5 020
lectures)
Actualités et brèves relatives
- 21 / 05 / 2005 : Le 64 bits sera activé sur les petits Pentium 4
- 04 / 05 / 2005 : Un Extra Terrestre disséqué en terre Belge
- 28 / 04 / 2005 : Un nouveau test de l'Opteron 275 (dual core)
- 25 / 04 / 2005 : Le Presler : multi-puce, 65nm, et règle des 3T (HT,VT,LT)
- 15 / 04 / 2005 : HyperThreading sur le Dual Core chez AMD ?
- 13 / 03 / 2005 : Premiers benchmarks d'un Athlon 64 double coeur
- 02 / 10 / 2004 : Un nouveau processeur mobile Intel sur le marché
- 01 / 10 / 2004 : Déjà 50 millions de CPU HyperThreading vendus
- 27 / 08 / 2004 : Intel annoncera le Centrino 3 (Napa) au prochain IDF ?
