Alertes Vulnérabilités

Alerte Vulnérabilités Processeurs

Des vulnérabilités liées aux processeurs utilisés sur de très nombreux serveurs et postes de travail ont été révélées le 4 janvier 2018. Popularisées sous les noms Meltdown et Spectre, ces failles concernent les architectures Intel pour Meltdown, Intel/ARM/AMD pour Spectre.

De par l’ampleur des processeurs Intel concernés (quasiment tous les processeurs Intel depuis une dizaine d’années), ces vulnérabilités peuvent impacter la plupart des systèmes, indépendamment du système d’exploitation.

Si ces failles ne permettent pas directement une exploitation à distance à grande échelle, on peut craindre néanmoins qu’elles soient utilisées prochainement en complément d’attaques plus classiques ; notamment en rendant possible une escalade de privilèges consécutive à l’exploitation d’une première vulnérabilité, par exemple dans le cas d’un CMS non mis à jour et exposé sur le Web.

Le CERT-FR a publié une note d’information sur ce sujet, incluant une documentation complète.
Consultez la note d’information CERT-FR