mardi 16 janvier 2018

Meltdown et Spectre, le Policier de l’hiver…




Récit de la découverte effarante des failles Spectre et Meltdown

Nicolas Furno | 15 janvier 2018

L’année a commencé sur les chapeaux de roue dans le monde de l’informatique ! Dès le 2 janvier, on découvrait l’existence d’une faille de sécurité vieille de dix ans touchant tous les processeurs Intel. Ce n’était que la partie émergée de l’iceberg ; on découvrait le lendemain l’existence de deux failles, surnommées Meltdown et Spectre, concernant tous les processeurs récents.
Les correctifs sont en train d'arriver, au moins pour Meltdown, une faille qui ne touche que les processeurs Intel, mais qui est aussi très simple à exploiter. Corriger Spectre nécessitera davantage de temps, puisque c’est une faille liée à la conception même de tous les processeurs récents, mais il y a aussi des solutions à court terme pour limiter son impact - Apple a déployé des patchs sur macOS comme sur iOS.




Plusieurs clients de OnePlus se plaignent d’une arnaque à la carte bancaire

15/01/2018

Le doute est de mise au sein des clients de OnePlus. Depuis le 12 janvier dernier, plusieurs dizaines d’utilisateurs se plaignent sur le forum de la marque de l’utilisation frauduleuse de leur carte bancaire. Tous ou presque ont en commun une chose, la carte concernée n’est enregistrée que sur le site de la marque chinoise.
Le premier à ouvrir le bal, « superdutynick », explique en effet que deux de ses cartes de crédit sont suspectées d’activité frauduleuses. « Je n’utilise pas souvent ces cartes, précise-t-il. Le seul endroit où j’ai utilisé les deux dans les six derniers mois est le site de OnePlus ». Il appelle d’autres utilisateurs à témoigner et l’initiative n’est pas tombée dans l’oreille d’un sourd.




Spectre/Meltdown : Apple serait « concernée » par un recours collectif contre Intel et ARM

Laurence | 15/01/2017

L'année 2018 sera judiciaire ! Après l'annonce des failles Spectre & Meltdown, il ne fallait pas s'attendre à voir le scandale retomber rapidement. Ainsi, des avocats israéliens ont déposé un recours collectifs contre Intel et ARM, avec toutefois une petite particularité juridique. En effet, ils ont pu inclure Apple dans le cadre de leur action.
Pour l'instant, aucun détail n'a été communiqué et il est difficile de déterminer l'implication de Cupertino dans cette affaire : s'agit-il d'une simple intervention à la cause pour recueillir son avis ou bien d'une véritable mise en jeu de sa responsabilité ? Rappelons qu'Apple a confirmé dernièrement que ses appareils avaient été affectés par ces vulnérabilités avant de proposer très rapidement des correctifs pour les Mac et les iPhone.

Aucun commentaire:

Enregistrer un commentaire