Prenez connaissance de l’article entier sur https://meltdownattack.com/#faq-fix
Meltdown et Spectre exploitent les vulnérabilités critiques des processeurs modernes. Ces vulnérabilités matérielles permettent aux programmes de dérober des données qui sont actuellement traitées sur l’ordinateur. Alors que les programmes ne sont généralement pas autorisés à lire les données d’autres programmes, un programme malveillant peut exploiter Meltdown et Spectre pour obtenir des secrets stockés dans la mémoire d’autres programmes en cours d’exécution. Cela peut inclure vos mots de passe stockés dans un gestionnaire de mots de passe ou un navigateur, vos photos personnelles, vos e-mails, vos messages instantanés et même vos documents critiques.
Meltdown et Specter fonctionnent sur des ordinateurs personnels, des appareils mobiles et dans le cloud. Selon l’infrastructure du fournisseur de cloud, il peut être possible de voler des données à d’autres clients.
- Cependant, il est possible d’empêcher des actions connues basés sur Spectre à travers des correctifs logiciels.
- correctifs logiciels contre Meltdown.
Meltdown a été découvert indépendamment et rapporté par trois équipes :
- Jann Horn (Google Project Zero),
- Werner Haas, Thomas Prescher (Cyberus Technology),
- Daniel Gruss, Moritz Lipp, Stefan Mangard, Michael Schwarz (Graz University of Technology)
Spectre a été découvert indépendamment par deux personnes :
- Jann Horn (Google Project Zero) and
- Paul Kocher in collaboration with, in alphabetical order, Daniel Genkin (University of Pennsylvania and University of Maryland), Mike Hamburg (Rambus), Moritz Lipp (Graz University of Technology), and Yuval Yarom (University of Adelaide and Data61)