C'est en effet, vraiment la merde
Si Spectre se confirme (et que l'on confirme l'absence de patchs possibles !), je me demande comment vont réagir les grosses compagnies du secteur (cloud & co), vu que seule une upgrade matérielle est envisageable, encore faut-il que le hardware corrigé soit disponible rapidement !
OVH a communiqué qu'ils allaient déployer les patchs sur leur cloud assez rapidement (pour Meltdown), et voir au "cas par cas" le compromis entre sécurité et performances... A voir effectivement la largeur du vecteur d'attaque.
[Edit : je viens de parcourir le papier sur Meltdown (
meltdownattack.com/meltd…) et même si je ne suis pas du tout expert dans le domaine, exploiter la vulnérabilité n'est probablement pas le truc le plus simple à faire, et certainement extrêmement difficile à automatiser à grande échelle. On en saura davantage dans les jours à venir, mais je ne suis pas convaincu que les "particuliers" doivent paniquer
]
Ce message a été modifié 1 fois.
Dernière modification : 4 janvier 2018
à 10:47 par
Guybrush.