Toute la presse commence à en encore ce matin, mais l’histoire détaillée a peiné à émerger… Souhaitons la bienvenue à Meltdown et Spectre, deux mignons mais très méchants bugs informatiques, qui se cachent partout, et dont l’étendue des dégâts potentiels reste à ce jour difficile à évaluer…
Pour tout savoir, à défaut de tout comprendre, c’est ici que l’information est le mieux expliquée…
Youpitralalère ! zoliMac est déjà protégé contre Meltdown, un correctif a été développé et intégré à la dernière mise à jour du système !
Pour Spectre, en revanche, les choses semblent nettement plus complexes… Un long et détaillé article permet d’en apprendre beaucoup, ici : https://www.macg.co/materiel/2018/01/meltdown-et-spectre-tout-savoir-sur-les-failles-historiques-des-processeurs-100954
Moi je dis que l’on n’as pas finis de rire -ou pas – avec l’informatique :-/
😀 Où est passé ton optimisme ???
Le retour au minitel ? 😀
Sinon, je n’arrive pas à savoir si macOs 10.11.6 (ben oui, je suis toujours sur El Capitan) a bien été patché ! Il semble que oui (depuis la dernière mise à jour de sécurité qui date du 6 décembre 2017) !
Il semble aussi que OVH, au moins pour la faille Meltdown soit en train d’installer un « correctif » sur ses serveurs ! Pour l’autre faille, pour le moment, pas de remède connu !
Oui, j’ai lu ça pour OVH… Ça implique que les prochaines heures seront peut-être un peu difficiles pour leurs clients… J’ai fait une sauvegarde, par précaution !
On verra bien ! J’ai des sauvegardes quotidiennes de ma base de données avec UpdraftPlus (sur Google Drive). En espérant ne pas en avoir besoin !
Voilà, c’est ça : mise de sécurité à jour du 06 décembre 2017 pour El Capitan. Une note technique est détaillée ici : https://support.apple.com/en-ca/HT208331
Tiens, bad news, il semble que El Capitan et Sierra ne soit pas immunisés en fait contre Meltdown !
Si c’est le cas, ce n’est pas très malin !
http://www.macg.co/os-x/2018/01/os-x-el-capitan-et-macos-sierra-ne-sont-plus-immunises-contre-meltdown-100972
Mise à jour de Safari pour contrecarrer Spectre !
Citation
Available for: OS X El Capitan 10.11.6 and macOS Sierra 10.12.6
Description: Safari 11.0.2 includes security improvements to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715).
We would like to acknowledge Jann Horn of Google Project Zero; and Paul Kocher in collaboration with Daniel Genkin of University of Pennsylvania and University of Maryland, Daniel Gruss of Graz University of Technology, Werner Haas of Cyberus Technology, Mike Hamburg of Rambus (Cryptography Research Division), Moritz Lipp of Graz University of Technology, Stefan Mangard of Graz University of Technology, Thomas Prescher of Cyberus Technology, Michael Schwarz of Graz University of Technology, and Yuval Yarom of University of Adelaide and Data61 for their assistance.