du 27 mars 2018
Date

Choisir une autre édition

BranchScope : plusieurs générations de CPU Intel vulnérables à une nouvelle faille de sécurité

Au début de l'année, les failles Spectre et Meltdown faisaient les gros titres. Il faut dire que la liste des processeurs touchés par l'une ou l'autre des variantes est longue, avec de très nombreux processeurs Intel, mais aussi des puces AMD et ARM.

Aujourd'hui, quatre chercheurs annoncent avoir découvert une nouvelle faille baptisée BranchScope. Comme son nom l'indique, elle se base sur la prédiction de branchement et l'exécution spéculative, ce qui n'est pas sans rappeler la variante 2 de Spectre.

Les chercheurs affirment que leur attaque fonctionne « sur plusieurs processeurs Intel récents », mais aussi sur « l'enclave Intel SGX ». Des CPU Sandy Bridge (Core i7-2600), Haswell (Core i7-4800MQ) et Skylake (Core i5-6200U) ont été testés par les chercheurs. Le cas d'AMD et des autres fabricants de SoC/CPU n'est pas évoqué.

« Les chercheurs et développeurs de systèmes doivent considérer BranchScope comme une nouvelle menace pour la sécurité lors de la conception des futurs systèmes. Nous avons proposé plusieurs contre-mesures pour les protéger » affirment les quatre chercheurs.

Pour le moment,  Intel n'a pas réagi.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En juillet dernier, la société roubaisienne a lancé une nouvelle offre baptisée Cloud Web. Il s'agit d'un mélange entre Public Cloud et hébergement Web classique avec, selon OVH, « la liberté de configuration d’un serveur isolé, la rapidité d’un disque SSD, la simplicité d’un hébergement managé ».

Deux nouveaux paliers sont désormais disponibles : Cloud Web 2 et 3. La différence se fait principalement sur le nombre de vCores (1 ou 2), la quantité de mémoire vive (2, 4 ou 8 Go) et de stockage (10, 25 ou 65 Go de SSD).

Cloud Web 3 (qui dispose de deux vCores) permet aussi « d'activer deux environnements d'exécution simultanés en même temps et d'activer simultanément des langages de codage tels que PHP et Node.js ». Tous les détails sont disponibles par ici.

Voici les tarifs actuels : 11,99 euros pour Cloud Web 1, 22,79 euros pour Cloud Web 2 et 40,79 euros pour Cloud Web 3. Chaque offre peut, selon les estimations d'OVH, accueillir environ 100, 200 ou 300 visiteurs en simultanés.

Copié dans le presse-papier !

Ubisoft a dévoilé hier soir ses résultats pour le troisième trimestre de son exercice 2018-2019. « Ubisoft a délivré une solide performance au cours d’un trimestre, comme attendu, particulièrement concurrentiel », résume Yves Guillemot, fondateur et PDG d'Ubisoft.

Dans la pratique, avec un chiffre d'affaires de 605,8 millions d'euros au troisième trimestre, l'éditeur est tombé pile dans ses prévisions. Ceci grâce à Assassin's Creed Odyssey qui s'est classé parmi les dix meilleures ventes de 2018, tout comme Far Cry 5.

Sur les neuf premiers mois de l'exercice, les revenus atteignent 1,36 milliard d'euros, en hausse de 13,5 % sur un an. Un score permis par la hausse des ventes dématérialisées (898 millions d'euros, en hausse de 34 %) et de la vente de contenus additionnels et de publicité (444 millions d'euros, en hausse de 39 %).

On notera enfin que contrairement à Activision Blizzard, l'éditeur ne profite pas de l'annonce de ce trimestre record pour s'engager dans des licenciements à grande échelle. Comme quoi, tout n'est peut être finalement pas si pourri dans l'industrie vidéoludique.   

Copié dans le presse-papier !

Mi-novembre, le géant du Net annonçait son intention de couper son futur quartier général (HQ2) en deux – New York et Crystal City – avec 25 000 employés sur chaque site.

Cette semaine, des rumeurs faisaient état d'un possible retournement de veste à New York, à cause de « l'opposition locale de groupes militants et de politiciens ». C'est désormais officiel :

« Alors que les sondages montrent que 70 % des New-Yorkais soutiennent nos projets et notre investissement, un certain nombre de responsables politiques locaux et de l’État ont clairement indiqué qu’ils s’opposent à notre présence et qu’ils ne travailleront pas avec nous pour construire le type de relation nécessaire pour aller de l’avant ».

Le géant de la vente en ligne ajoute que, « à ce stade », un site de remplacement n'est pas recherché, ni même envisagé. Le projet d'implantation à Crystal City suit son cours.

Copié dans le presse-papier !

Voilà un mouvement que l’on n’attendait pas : plutôt que de publier une première build de la branche 19H2 (pour la seconde mise à jour semestrielle de 2019), Microsoft a fourni hier soir une préversion pour la branche 20H1. Soit celle qui devrait aboutir à l’April 2020 Update, si l'éditeur garde la nomenclature actuelle.

Cette build 18836 est réservée aux testeurs qui se sont inscrits dans le canal Skip Ahead, qui permet de sauter la branche de développement en cours pour se concentrer sur la suivante.

Microsoft n’explique pas son choix. Il pourrait exprimer un prochain recentrage des canaux de distribution avec des builds 19H1 dans le canal lent et des 19H2 dans le canal rapide. Mais il reste encore au moins un bon mois de test avant la version finale de la 19H1, soit l’April 2019 Update.

Quant à cette préversion 18836, elle n’apporte en elle-même aucune nouveauté, uniquement des corrections de bugs. Une situation habituelle, les premières builds d’une nouvelle branche n’ayant jamais d’apports significatifs.

Mais quelles que soient les explications, on reste bien sur un comportement nouveau. Après tout, l’April 2019 Update n’est pas terminée, on ne sait rien de la branche 19H2 mais une build 20H1 est disponible.

La conférence Build en mai serait une bonne occasion d’éclaircir la situation. À tout le moins, on peut tabler sur des prévisions à long terme : peut-être la version 20H1 doit-elle accueillir d’importantes nouveautés qui nécessiteront des tests poussés sur une plus longue période.

Notez que Microsoft publie habituellement les nouvelles préversions du canal rapide le vendredi soir. Il se pourrait donc que les testeurs en aient une nouvelle ce soir, qui embarquerait alors les mêmes correctifs que la 18836.

Copié dans le presse-papier !

Première nouveauté : « Les onglets de navigation privée peuvent dorénavant exister à travers plusieurs sessions, ce qui signifie que si l'on ouvre un onglet de navigation privée puis que l'on quitte l'application, Firefox se lancera automatiquement en navigation privée la prochaine fois que cette même application sera ouverte ».

Cette nouvelle mouture permet aussi d’ouvrir un nouvel onglet via la liste des marque-pages, ou bien depuis Firefox Home (avec les sites favoris et les pages Pocket). La personnalisation de Firefox Home est également revue : « Tous les onglets peuvent être réorganisés en faisant glisser un onglet dans la barre d'onglets ou le panneau d'onglets ».