Skip to content
info@daxit.beContactez nous !
Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new window
DAXIT Solutions SPRL
Experts Digitalisation – Transformez votre entreprise
DAXIT Solutions SPRL
  • Daxit
  • Consultance IT
  • Logiciels
    • Menu iconERP/CRM Dolibarr
    • Menu iconJIRA
    • Menu iconGestion du personnel (RH)
    • Menu iconLogiciel de caisse (Snacks & friteries)
  • Audit
    • Menu iconAudit des développements
    • Menu iconAudit de sécurité
    • Menu iconAudit GDPR
  • Blog
  • Contact
  • Jobs

0472/88.18.33

Appelez-nous!

  • Daxit
  • Consultance IT
  • Logiciels
    • Menu iconERP/CRM Dolibarr
    • Menu iconJIRA
    • Menu iconGestion du personnel (RH)
    • Menu iconLogiciel de caisse (Snacks & friteries)
  • Audit
    • Menu iconAudit des développements
    • Menu iconAudit de sécurité
    • Menu iconAudit GDPR
  • Blog
  • Contact
  • Jobs

AMD reconnait ses failles de sécurité

You are here:
  1. Home
  2. Développement
  3. AMD reconnait ses failles de…
Mar252018
DéveloppementHacking

Je parlais ici des 13 failles des processeurs. AMD les a reconnues et a promis que des correctifs seraient mis en place dans les prochaines semaines.

Les patchs ne devraient pas influer sur les performances des dispositifs.

Dans un communiqué de presse publié mardi passé, AMD minimise la menace en déclarant que « tout attaquant ayant un accès administratif non autorisé disposerait d’un large éventail d’attaques bien au-delà des failles identifiées dans cette recherche ».

CTS Labs, le laboratoire de recherche ayant découvert les failles, a été pointé du doigt pour la manière dont les vulnérabilités ont été divulguées.

En effet, moins de 24 heures se sont écoulées entre le moment où les chercheurs ont prévenu AMD  et le moment ou ils ont révélé les détails de l’affaire au public. Cependant, les chercheurs n’ont divulgué aucune information technique sur les défauts des processeurs.

Selon Ilia Luk-Zilberman, directeur technique de CTS-Labs, le processus actuel de  » divulgation responsable  » pose deux problèmes importants :

  1. Si le chercheur donne une limite de 30/45/90 jours au fournisseur concerné, il est extrêmement rare que le fournisseur informe ses clients des vulnérabilités de sécurité non corrigées au cours de cette période, ce qui les laisse inconscients des risques potentiels.
  2. Si les fournisseurs ne réagissent pas ou ne corrigent pas la vulnérabilité au cours de cette période de divulgation de 90 jours, les chercheurs peuvent fièrement préférer rendre publics tous les détails techniques des défauts, mettant ainsi leurs clients en danger.

Zilberman propose avec la méthode adoptée ici un processus alternatif de « divulgation responsable » :

  1. Il tient les clients au courant
  2. Il s’assure que le public exerce une pression suffisante pour que la société applique les correctifs le plus rapidement possible
  3. Il fait vérifier les failles par des experts et ne met jamais les clients en danger.

« Je pense qu’une meilleure façon de procéder serait d’informer le public le jour 0 qu’il y a des vulnérabilités et quel en est l’impact. Aviser le public et le vendeur ensemble. Et de ne jamais divulguer les détails techniques à moins qu’ils ne soient déjà fixés. Mettre toute la pression du public sur le fournisseur dès le départ, mais ne jamais mettre les clients en danger « , a déclaré M. Zilberman.

CTS Labs a également affirmé qu’AMD pourrait prendre plusieurs mois pour publier des correctifs et que certains des problèmes ne pourraient pas être corrigés.

 

Sources : thehackernews
Categories: Développement, HackingBy Daxit25 mars 2018
Tags: AMDprocesseursécurité
Partager cette publication
Share on FacebookShare on Facebook TweetShare on Twitter Share on LinkedInShare on LinkedIn

Author: Daxit

Post navigation

PreviousPrevious post:880 000 cartes de crédit compromises selon OrbitzNextNext post:Campbridge Analytica : résumé de l’affaire

Related posts

Ajout d’un Trigger sur Dolibarr
17 juin 2021
Prestashop : upload initial
28 octobre 2020
swift
Développement SWIFT pour iOS
7 décembre 2019
Les 11 Outils indispensables sur OSX
4 novembre 2019
La librairie du jour : Faker
15 août 2019
Data transfer project, c’est quoi ?
3 août 2018

Daxit Solutions est à l’écoute de votre projet, les renseignements et les devis sont gratuits, alors n’attendez plus !

 

  • CGV – Consitions générales de vente
  • Tarifs des prestations
Nous contacter
Nous sommes ouverts de 8h30 à 18h tous les jours de la semaine excepté les jours fériés
  • Téléphone (GSM)
    +32 472 88 18 33
  • Email
    info@daxit.be
  • Siège
    Rue du Puits-Saint-Martin 21, Assesse 5330, Belgique

Find us on:

Facebook page opens in new windowTwitter page opens in new windowYouTube page opens in new windowLinkedin page opens in new window
Infos pratiques
  • Comment nous contacter

    Via mail, téléphone ou même Facebook

  • Nos bureaux

    Nous avons des bureaux à Bruxelles à Namur ainsi qu'à Charleroi (Gosselies)

  • J'ai un projet

    Si vous avez un projet nous nous ferons un plaisir de vous écouter à fin de vous proposer les meilleures solutions n'hésitez pas à nous contacter

  • Je ne trouve pas les informations

    Si vous cherchez quelque chose de spécifique et que vous ne trouviez pas la réponse sur notre site merci de nous contacter via info@daxit.be

  • GDPR

    Notre site Internet est conforme au règlement GDPR, Toutes plaintes peuvent-être adressées à la direction par le biais de notre formulaire ou via info@daxit.be

Contact
Copyright Daxit Solutions Société de droit belge référencé au moniteur BE 0653.944.801