Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Freely subscribe to our NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Unsubscribe

PortSmash : les processeurs Intel sujets à une nouvelle attaque !

November 2018 by Kévin Bocek, Chief Cyber Security Officer chez Venafi

Une nouvelle faille nommée PortSmash a un impact sur les processeurs Intel et permet aux attaquants de divulguer des données cryptées des processus internes du CPU.

Kevin Bocek, Chief Cyber Security Officer chez Venafi, commente cette affaire :

"PortSmash, et toutes les autres failles des processeurs comme Meltdown et Spectre, nous rappellent que nous devons faire tourner les clés et les certificats qui servent d’identités machine, beaucoup plus souvent que nous. Nos identités de machine sont conservées pendant des années, et c’est fou de penser qu’elles ne seront pas attaquées. C’est particulièrement vrai dans les environnements de cloud et de micro-services, où ces types de failles sont les plus dangereuses.

Les équipes de sécurité et informatiques savent que nous devons changer régulièrement les mots de passe et pourquoi nous devons le faire. Malheureusement, nous n’avons pas appliqué la même logique aux identités machine, même si elles fournissent des niveaux d’accès encore plus élevés que la plupart des mots de passe. La plupart des clés et des certificats ne sont en réalité pas changés souvent, et il y a un nombre surprenant d’entre eux qui ne le sont jamais. Ce sont les identités machine qui sont les plus menacées par PortSmash."




See previous articles

    

See next articles